CEO Aurora Labs, Alex Shevchenko, powiedział, że 22 sierpnia haker stracił 5 Ethereum (ETH) w nieudanym ataku na NEAR/ETH na Rainbow Bridge w weekend. Żadne środki użytkowników nie zostały utracone.
Shevchenko powiedział, że atak “został złagodzony automatycznie w ciągu 31 sekund”, podkreślając to, co wygląda jak skuteczny mechanizm ochrony funduszy użytkowników na moście.
Według Chainalysis, hakerzy ukradli prawie 2 miliardy dolarów z branży DeFi w ciągu pierwszych sześciu miesięcy tego roku.
Strażnicy Aurora zapobiegają atakowi Rainbow Bridge
Rainbow Bridge pozwala użytkownikom na transfer tokenów między ETH, NEAR i sieciami Aurora. Został stworzony przez Aurora, kompatybilne z Ethereum rozwiązanie skalujące zbudowane na blockchainie NEAR.
Użytkownicy mogą wysyłać aktywa ERC-20 bezpośrednio z MetaMask lub innych portfeli Web3 do portfeli i aplikacji NEAR i odwrotnie.
Most opiera się na pozbawionych zaufania założeniach, bez wybranego pośrednika do przekazywania wiadomości lub aktywów między łańcuchami.
Z tego powodu każdy może wchodzić w interakcje z jego inteligentnymi kontraktami, “zazwyczaj ze złymi intencjami.”
Shevchenko powiedział, że cyberprzestępcy nie mogą jednak przesyłać “nieprawidłowych” informacji ze względu na konieczność “konsensusu walidatorów NEAR”, które chronią przed potencjalną utratą wszystkich środków na moście.
Firma napisała we wpisie na blogu:
Jeśli ktoś spróbuje przedłożyć nieprawidłowe informacje, wówczas zostaną one zakwestionowane przez niezależnych strażników, którzy również obserwują blockchain NEAR.
Sfabrykowane tworzenie bloków
W weekend atakujący złożył “sfabrykowany blok NEAR” do mostu Rainbow, wymagając tzw. “bezpiecznego depozytu” w wysokości 5 ETH. Transakcja została pomyślnie zgłoszona do Ethereum 20 sierpnia, o 04:49:19 PM UTC.
Shevchenko powiedział, że haker “miał nadzieję, że będzie to skomplikowane, aby zareagować [na] atak wczesnym sobotnim rankiem.”
Jednak “zautomatyzowani strażnicy zakwestionowali złośliwą transakcję”, w wyniku czego atakujący stracił swój depozyt 5 ETH, wyceniony w tym czasie na około 8000 dolarów.
CEO Aurory stwierdził:
Reakcja trwała zaledwie 31 sekund. Po powiadomieniach o dziwnych działaniach, w ciągu godziny zespół sprawdzał, czy wszystko jest w porządku…
To nie pierwszy raz, kiedy Rainbow bridge został zaatakowany. 1 maja platforma broniła się przed próbą zassania funduszy przez hakerów. Shevchenko powiedział, że to “dlatego, że architektura mostu została zaprojektowana, aby oprzeć się takim atakom.”
Dodał, że Aurora “odrzuciła” plany zwiększenia bezpieczeństwa poprzez zwiększenie bezpiecznego depozytu, ponieważ uczyniłoby to most “bardziej otwartym” i mniej zdecentralizowanym. Zamiast tego protokół wypłacił 6 milionów dolarów bounty dla etycznych hakerów, aby pomóc zabezpieczyć fundusze użytkowników.
Shevchenko miał specjalną wiadomość dla atakujących:
Wspaniale jest widzieć aktywność z twojego końca, ale jeśli faktycznie chcesz zrobić coś dobrego, zamiast kraść pieniądze użytkowników i mieć mnóstwo ciężkiego czasu próbując je wyprać; masz alternatywę – bug bounty.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.