Trusted

Haker traci 5 ETH w nieudanym ataku na NEAR Rainbow Bridge

2 mins
Aktualizacja Piotr Ratajski
Dołącz do Naszej Społeczności na Telegramie

W SKRÓCIE

  • Haker stracił 5 ETH w nieudanym ataku na Rainbow Bridge protokołu NEAR.
  • Żadne środki użytkowników nie zostały utracone, powiedział Aurora Labs CEO Alex Shevchenko.
  • "Zautomatyzowani strażnicy" Aurory złagodziły atak "w ciągu 31 sekund".
  • promo

CEO Aurora Labs, Alex Shevchenko, powiedział, że 22 sierpnia haker stracił 5 Ethereum (ETH) w nieudanym ataku na NEAR/ETH na Rainbow Bridge w weekend. Żadne środki użytkowników nie zostały utracone.

Shevchenko powiedział, że atak “został złagodzony automatycznie w ciągu 31 sekund”, podkreślając to, co wygląda jak skuteczny mechanizm ochrony funduszy użytkowników na moście.

Według Chainalysis, hakerzy ukradli prawie 2 miliardy dolarów z branży DeFi w ciągu pierwszych sześciu miesięcy tego roku.

Strażnicy Aurora zapobiegają atakowi Rainbow Bridge

Rainbow Bridge pozwala użytkownikom na transfer tokenów między ETH, NEAR i sieciami Aurora. Został stworzony przez Aurora, kompatybilne z Ethereum rozwiązanie skalujące zbudowane na blockchainie NEAR.

Użytkownicy mogą wysyłać aktywa ERC-20 bezpośrednio z MetaMask lub innych portfeli Web3 do portfeli i aplikacji NEAR i odwrotnie.

Most opiera się na pozbawionych zaufania założeniach, bez wybranego pośrednika do przekazywania wiadomości lub aktywów między łańcuchami.

Z tego powodu każdy może wchodzić w interakcje z jego inteligentnymi kontraktami, “zazwyczaj ze złymi intencjami.”

Shevchenko powiedział, że cyberprzestępcy nie mogą jednak przesyłać “nieprawidłowych” informacji ze względu na konieczność “konsensusu walidatorów NEAR”, które chronią przed potencjalną utratą wszystkich środków na moście.

Firma napisała we wpisie na blogu:

Jeśli ktoś spróbuje przedłożyć nieprawidłowe informacje, wówczas zostaną one zakwestionowane przez niezależnych strażników, którzy również obserwują blockchain NEAR.

Sfabrykowane tworzenie bloków

W weekend atakujący złożył “sfabrykowany blok NEAR” do mostu Rainbow, wymagając tzw. “bezpiecznego depozytu” w wysokości 5 ETH. Transakcja została pomyślnie zgłoszona do Ethereum 20 sierpnia, o 04:49:19 PM UTC.

Shevchenko powiedział, że haker “miał nadzieję, że będzie to skomplikowane, aby zareagować [na] atak wczesnym sobotnim rankiem.”

Jednak “zautomatyzowani strażnicy zakwestionowali złośliwą transakcję”, w wyniku czego atakujący stracił swój depozyt 5 ETH, wyceniony w tym czasie na około 8000 dolarów.

CEO Aurory stwierdził:

Reakcja trwała zaledwie 31 sekund. Po powiadomieniach o dziwnych działaniach, w ciągu godziny zespół sprawdzał, czy wszystko jest w porządku…

To nie pierwszy raz, kiedy Rainbow bridge został zaatakowany. 1 maja platforma broniła się przed próbą zassania funduszy przez hakerów. Shevchenko powiedział, że to “dlatego, że architektura mostu została zaprojektowana, aby oprzeć się takim atakom.”

Dodał, że Aurora “odrzuciła” plany zwiększenia bezpieczeństwa poprzez zwiększenie bezpiecznego depozytu, ponieważ uczyniłoby to most “bardziej otwartym” i mniej zdecentralizowanym. Zamiast tego protokół wypłacił 6 milionów dolarów bounty dla etycznych hakerów, aby pomóc zabezpieczyć fundusze użytkowników.

Shevchenko miał specjalną wiadomość dla atakujących:

Wspaniale jest widzieć aktywność z twojego końca, ale jeśli faktycznie chcesz zrobić coś dobrego, zamiast kraść pieniądze użytkowników i mieć mnóstwo ciężkiego czasu próbując je wyprać; masz alternatywę – bug bounty.

Najlepsze platformy dla krypto inwestorów | Listopad 2024
Najlepsze platformy dla krypto inwestorów | Listopad 2024
Najlepsze platformy dla krypto inwestorów | Listopad 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
6af87aff787ebed855a0c40745069e22?s=120&d=mm&r=g
Jeffrey Gogo
Jeffrey Gogo jest wszechstronnym dziennikarzem finansowym mieszkającym w Harare, Zimbabwe. Ma ponad 17-letnie doświadczenie obejmujące lokalne i globalne rynki finansowe,, wiadomości gospodarcze i firmowe. Gogo po raz pierwszy zetknął się z Bitcoinem w 2014 roku, a w 2017 roku zaczął pisać o rynku krypto.
READ FULL BIO
Sponsorowane
Sponsorowane