Ο διευθύνων σύμβουλος της Aurora Labs Alex Shevchenko είπε ότι στις 22 Αυγούστου ένας χάκερ έχασε 5 Ethereum (ETH) σε μια αποτυχημένη επίθεση στη γέφυρα NEAR/ETH Rainbow Bridge το Σαββατοκύριακο. Δεν χάθηκαν χρήματα χρηστών.
Ο Σεφτσένκο είπε ότι η επίθεση «μετριάστηκε αυτόματα μέσα σε 31 δευτερόλεπτα», υπογραμμίζοντας αυτό που μοιάζει με έναν αποτελεσματικό μηχανισμό για την προστασία των κεφαλαίων των χρηστών στη γέφυρα.
Έρχεται ως χάκερ κλοπή σχεδόν 2 δισεκατομμύρια δολάρια από το Defi βιομηχανία κατά τους πρώτους έξι μήνες του τρέχοντος έτους, σύμφωνα με Αλυσίδα.
Οι «φύλακες» της Aurora αποτρέπουν την επίθεση στο Rainbow Bridge
Το Rainbow Bridge επιτρέπει στους χρήστες να μεταφέρουν διακριτικά μεταξύ των δικτύων ETH, NEAR και Aurora. Δημιουργήθηκε από την Aurora, τη συμβατή με Ethereum λύση κλιμάκωσης που βασίζεται στο blockchain NEAR.
Οι χρήστες μπορούν να στείλουν στοιχεία ERC-20 απευθείας από MetaMask ή άλλα πορτοφόλια Web3 σε πορτοφόλια και εφαρμογές NEAR και αντίστροφα.
Η γέφυρα «βασίζεται σε απίστευτες υποθέσεις χωρίς επιλεγμένο μεσάζοντα για τη μεταφορά μηνυμάτων ή περιουσιακών στοιχείων μεταξύ των αλυσίδων». Εξαιτίας αυτού, ο καθένας μπορεί να αλληλεπιδράσει με τα έξυπνα συμβόλαιά του, «συνήθως με κακές προθέσεις».
Ο Σεφτσένκο είπε ότι οι κυβερνοεγκληματίες δεν μπορούν, ωστόσο, να υποβάλουν "λανθασμένες" πληροφορίες λόγω της ανάγκης για "συναίνεση των επικυρωτών NEAR", οι οποίοι προστατεύουν από πιθανή απώλεια όλων των κεφαλαίων στη γέφυρα.
«Εάν κάποιος προσπαθήσει να υποβάλει λανθασμένες πληροφορίες, τότε θα αμφισβητηθεί από ανεξάρτητους φύλακες, οι οποίοι παρατηρούν επίσης το NEAR blockchain», είπε σε μια ανάρτηση.
Δημιουργία κατασκευασμένου μπλοκ
Κατά τη διάρκεια του Σαββατοκύριακου, ένας εισβολέας υπέβαλε «ένα κατασκευασμένο μπλοκ NEAR» στη γέφυρα Rainbow, απαιτώντας τη λεγόμενη «ασφαλή κατάθεση» 5 ETH. Η συναλλαγή υποβλήθηκε με επιτυχία στο Ethereum στις 20 Αυγούστου, στις 04:49:19 μ.μ. UTC.
Ο Σεφτσένκο είπε ότι ο χάκερ «ήλπιζε ότι θα ήταν περίπλοκο να αντιδράσει [στην] επίθεση νωρίς το πρωί του Σαββάτου».
Ωστόσο, «αυτοματοποιημένοι φύλακες αμφισβήτησαν την κακόβουλη συναλλαγή», με αποτέλεσμα ο εισβολέας να χάσει την κατάθεσή του 5 ETH, αξίας περίπου 8,000 $ εκείνη τη στιγμή.
«Η αντίδραση πήρε μόνο 31 δευτερόλεπτα», ισχυρίστηκε ο Διευθύνων Σύμβουλος της Aurora. «Μετά από ειδοποιήσεις για περίεργες δραστηριότητες, μέσα σε μία ώρα η ομάδα έλεγχε ότι όλα ήταν εντάξει…»
Δεν είναι η πρώτη φορά που η γέφυρα Rainbow δέχεται επίθεση. Την 1η Μαΐου η πλατφόρμα υπερασπίστηκε μια απόπειρα χάκερ να αποσπάσουν κεφάλαια. Ο Σεφτσένκο είπε ότι αυτό συμβαίνει «επειδή η αρχιτεκτονική της γέφυρας σχεδιάστηκε για να αντιστέκεται σε τέτοιες επιθέσεις».
Πρόσθεσε ότι η Aurora «απέρριψε» τα σχέδια για τόνωση ασφάλεια αυξάνοντας το χρηματοκιβώτιο γιατί αυτό θα έκανε τη γέφυρα «πιο επιτρεπόμενη» και λιγότερο αποκεντρωμένη. Αντίθετα, το πρωτόκολλο πλήρωσε χρηματικό έπαθλο 6 εκατομμυρίων δολαρίων σε ηθικούς χάκερ για να βοηθήσουν στην εξασφάλιση των κεφαλαίων των χρηστών.
Ο Σεφτσένκο είχε ένα ειδικό μήνυμα για τον επιθετικό:
«Είναι υπέροχο να βλέπεις τη δραστηριότητα από το τέλος σου, αλλά αν θέλεις πραγματικά να κάνεις κάτι καλό, αντί να κλέβεις χρήματα από τους χρήστες και να δυσκολεύεσαι πολύ να το ξεπλύνεις. έχετε μια εναλλακτική λύση - το bug bounty:
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/