CEO-ul Aurora Labs, Alex Shevchenko, a declarat că pe 22 august un hacker a pierdut 5 Ethereum (ETH) într-un atac eșuat asupra Podului Curcubeu NEAR/ETH în weekend. Nu s-au pierdut fonduri de utilizator.
Shevchenko a spus că atacul „a fost atenuat automat în 31 de secunde”, subliniind ceea ce pare a fi un mecanism eficient pentru a proteja fondurile utilizatorilor pe pod.
Vine ca hackeri furat aproape 2 miliarde de dolari de la DEFI industrie în primele șase luni ale acestui an, conform Chainalysis.
„Câinii de pază” Aurora împiedică atacul Rainbow Bridge
Rainbow Bridge permite utilizatorilor să transfere jetoane între rețelele ETH, NEAR și Aurora. A fost creat de Aurora, soluția de scalare compatibilă cu Ethereum, construită pe blockchain-ul NEAR.
Utilizatorii pot trimite active ERC-20 direct de la MetaMask sau alte portofele Web3 la NEAR portofele și aplicații și invers.
Puntea „se bazează pe ipoteze fără încredere, fără intermediar selectat pentru a transfera mesaje sau active între lanțuri”. Din această cauză, oricine poate interacționa cu contractele sale inteligente, „de obicei cu intenții rele”.
Shevchenko a spus că infractorii cibernetici nu pot, totuși, să trimită informații „incorecte” din cauza necesității „un consens al validatorilor NEAR”, care să protejeze împotriva potențialei pierderi a tuturor fondurilor de pe pod.
„Dacă cineva încearcă să trimită informații incorecte, atunci aceasta ar fi contestată de către organele de pază independenți, care observă, de asemenea, NEAR blockchain”, a spus el într-un postare pe blog.
Crearea blocurilor fabricate
În weekend, un atacator a trimis „un bloc NEAR fabricat” la podul Rainbow, necesitând un așa-numit „depozit în siguranță” de 5 ETH. Tranzacția a fost trimisă cu succes la Ethereum pe 20 august, la 04:49:19 UTC.
Shevchenko a spus că hackerul „spera că va fi complicat să reacționeze [la] atacul de sâmbătă dimineața devreme”.
Cu toate acestea, „câinii de pază automatizați au contestat tranzacția rău intenționată”, ceea ce a făcut ca atacatorul să-și piardă depozitul de 5 ETH, evaluat la aproximativ 8,000 USD la acea vreme.
„Reacția a durat doar 31 de secunde”, a susținut CEO-ul Aurora. „După notificări despre activități ciudate, în decurs de o oră echipa a verificat dacă totul este în regulă…”
Nu este prima dată când podul Rainbow este atacat. Pe 1 mai, platforma apărat o încercare a hackerilor de a sifona fonduri. Șevcenko a spus că „pentru că arhitectura podului a fost concepută pentru a rezista unor astfel de atacuri”.
El a adăugat că Aurora a „renunțat” la planurile de a spori securitate prin creșterea depozitului de valori pentru că asta ar face podul „mai autorizat” și mai puțin descentralizat. În schimb, protocolul a plătit o recompensă de 6 milioane de dolari hackerilor etici pentru a ajuta la asigurarea fondurilor utilizatorilor.
Shevchenko a avut un mesaj special pentru atacator:
„Este grozav să vezi activitatea de la capătul tău, dar dacă chiar vrei să faci ceva bun, în loc să furi banii utilizatorilor și să ai foarte greu să încerci să-i spăli; ai o alternativă - recompensă pentru erori:”
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/