Генеральный директор Aurora Labs Алекс Шевченко сообщил в понедельник, что мост NEAR-ETH Rainbow стал целью попытки взлома на выходных.
Однако внедренные протоколы успешно защитили мост от хакера, в то время как средства пользователей оставались в безопасности.
Неудачная атака
Генеральный директор Aurora Labs сообщил, что именно хакер, атаковавший NEAR-ETH Rainbow Bridge, потерял средства, поскольку средства пользователей оставались в безопасности. По словам Шевченко, атака была ликвидирована за 31 секунду с помощью различных механизмов защиты средств пользователей на мосту. Сценарий выходного дня также продемонстрировал эффективные защитные механизмы для защиты средств на мосту.
Успешное отражение атаки плюс дополнительные затраты для хакера происходят на фоне действий хакеров. разграбление По данным Chainaанализа, почти 2 миллиарда долларов от более крупной экосистемы DeFi за первые 6 месяцев 2022 года. Лаборатория Авроры также разместила в Твиттере сообщение об атаке.
«Тема об атаке на Радужный мост во время выходных, TL; ДР: похоже на майскую атаку; никакие средства пользователей не потеряны; атака была смягчена автоматически в течение 31 секунды; злоумышленник потерял 5 ETH».
Сторожевые псы Авроры отбивают атаку
Шевченко особо отметил роль «Сторожевых псов» Авроры в отражении атаки на Радужный мост. Rainbow Bridge позволяет пользователям беспрепятственно передавать токены ETH, NEAR и другие токены ERC-20 между сетями. Он был создан Aurora, решением масштабирования, совместимым с Ethereum.
Однако Rainbow Bridge основан на предположениях, не требующих доверия, что означает отсутствие посредников для передачи активов или любых связанных данных между цепочками. Благодаря этому любой пользователь может взаимодействовать со смарт-контрактами протокола, даже со злыми намерениями. Однако Шевченко заявил, что любой пользователь со злым умыслом не может предоставить неверную информацию.
Это связано с тем, что они требуют консенсуса валидаторов NEAR. Этот механизм защищает от потери средств на Радужном мосту. Генеральный директор заявил в своем блоге:
«Если кто-то попытается предоставить неверную информацию, это будет оспорено независимыми наблюдателями, которые также наблюдают за блокчейном NEAR».
Подробности попытки взлома
Хакер, о котором идет речь, отправил «сфабрикованный блок NEAR» на Rainbow Bridge, а также потребовал внести 5 ETH в качестве «безопасного депозита». Транзакция была зарегистрирована в блокчейне Ethereum 2 20 августа в 04:49:19 по всемирному координированному времени. По словам Шевченко, хакер надеялся, что отреагировать на атаку рано утром в субботу будет сложно. Однако автоматическим наблюдателям потребовалась всего 31 секунда, чтобы оспорить транзакцию, в результате чего хакер потерял свой депозит в размере 5 ETH.
У генерального директора Aurora было послание потенциальным злоумышленникам, в котором он приглашал их принять участие в поиске ошибок вместо кражи средств, заявив:
«Приятно видеть активность со своей стороны, но если вы действительно хотите сделать что-то хорошее, вместо того, чтобы красть деньги пользователей и тратить много времени на попытки их отмыть; у вас есть альтернатива — вознаграждение за ошибки:»
Не первая попытка
Это не первая попытка взлома Радужного моста. 1 мая платформа успешно отразила попытку вывода средств с моста. Генеральный директор Aurora заявил, что, хотя Bridge предназначен для отражения подобных атак, протокол также отказался от планов по увеличению безопасного депозита и повышению безопасности, поскольку это сделало бы платформу менее децентрализованной. В результате Аврора выплатила этическим хакерам вознаграждение в размере 6 миллионов долларов, заручившись их помощью для защиты средств.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack.