Генеральный директор Aurora Labs Алексей Шевченко сообщил, что 22 августа хакер потерял 5 Эфириум (ETH) в неудавшейся атаке на Радужный мост NEAR/ETH в минувшие выходные. Средства пользователей не были потеряны.
Шевченко сказал, что атака «была автоматически подавлена в течение 31 секунды», подчеркнув то, что выглядит как эффективный механизм защиты средств пользователей на мосту.
Это приходит как хакеры украл почти 2 миллиарда долларов из Defi отрасли за первые шесть месяцев текущего года, по данным Chainalysis.
«Сторожевые псы» Авроры предотвратили атаку на Радужный мост
Rainbow Bridge позволяет пользователям передавать токены между сетями ETH, NEAR и Aurora. Он был создан Aurora, решением для масштабирования, совместимым с Ethereum, построенным на блокчейне NEAR.
Пользователи могут отправлять активы ERC-20 напрямую из MetaMask или другие кошельки Web3 в кошельки и приложения NEAR, и наоборот.
Мост «основан на ненадежных предположениях без выбранного посредника для передачи сообщений или активов между цепочками». Из-за этого любой может взаимодействовать с его смарт-контрактами, «как правило, с плохими намерениями».
Однако Шевченко сказал, что киберпреступники не могут предоставить «неправильную» информацию из-за необходимости «консенсуса валидаторов NEAR», которые защищают от потенциальной потери всех средств на мосту.
«Если кто-то попытается предоставить неверную информацию, то ее оспорят независимые наблюдатели, которые также наблюдают за блокчейном NEAR», — сказал он. блоге.
Создание готового блока
На выходных злоумышленник отправил «сфабрикованный блок NEAR» на мост Rainbow, требуя так называемый «сейф» в размере 5 ETH. Транзакция была успешно отправлена в Ethereum 20 августа в 04:49:19 UTC.
Шевченко сказал, что хакер «надеялся, что будет сложно отреагировать [на] атаку рано утром в субботу».
Однако «автоматизированные сторожевые псы бросили вызов злонамеренной транзакции», в результате чего злоумышленник потерял свой депозит в 5 ETH, который на тот момент оценивался примерно в 8,000 долларов.
«Реакция заняла всего 31 секунду», — заявил генеральный директор «Авроры». «После уведомлений о странных действиях в течение часа команда проверяла, все ли в порядке…»
Это не первое нападение на Радужный мост. 1 мая на платформе защищенный попытка хакеров вывести средства. Шевченко сказал, что это «потому что архитектура моста была спроектирована таким образом, чтобы противостоять таким атакам».
Он добавил, что Aurora «отказалась» от планов повышения безопасность за счет увеличения безопасного депозита, потому что это сделало бы мост «более разрешенным» и менее децентрализованным. Вместо этого протокол выплатил вознаграждение в размере 6 миллионов долларов этическим хакерам, чтобы помочь защитить средства пользователей.
У Шевченко было специальное послание для нападавшего:
«Приятно видеть активность с вашей стороны, но если вы действительно хотите сделать что-то хорошее, вместо того, чтобы красть деньги пользователей и тратить много времени на их отмывание; у вас есть альтернатива — Bug Bounty:»
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/