Διευθύνων Σύμβουλος της Aurora Labs, Alex Shevchenko, ανακοίνωσε Τη Δευτέρα που η γέφυρα ουράνιου τόξου NEAR-ETH υπερασπίστηκε μια επίθεση το Σαββατοκύριακο με αποτέλεσμα ο χάκερ να χάσει το 5ETH.
Ο Σεφτσένκο ισχυρίστηκε ότι η επίθεση «μετριάστηκε αυτόματα μέσα σε 31 δευτερόλεπτα», επιδεικνύοντας έναν εξαιρετικά αποτελεσματικό αμυντικό μηχανισμό για την προστασία των κεφαλαίων των χρηστών μέσα στη γέφυρα.
Το Rainbow Bridge επιτρέπει στους χρήστες να μετακινούν διακριτικά $ETH, $NEAR και ERC-20 μεταξύ δικτύων. Ωστόσο, η γέφυρα «βασίζεται σε απίστευτες υποθέσεις χωρίς επιλεγμένο μεσάζοντα για τη μεταφορά μηνυμάτων ή περιουσιακών στοιχείων μεταξύ των αλυσίδων». Αυτές οι υποθέσεις σημαίνουν ότι ο καθένας μπορεί να αλληλεπιδράσει με έξυπνα συμβόλαια «συνήθως με κακές προθέσεις».
Ωστόσο, οι κακοί παράγοντες δεν μπορούν να υποβάλουν "λανθασμένες" πληροφορίες λόγω της ανάγκης για "συναίνεση των NEAR επικυρωτών". Ο Σεφτσένκο συνέχισε,
«Εάν κάποιος προσπαθήσει να υποβάλει λανθασμένες πληροφορίες, τότε θα αμφισβητηθεί από ανεξάρτητους φύλακες, οι οποίοι παρατηρούν επίσης το NEAR blockchain».
Α "κατασκευάζονται NEAR block» υποβλήθηκε το Σαββατοκύριακο, απαιτώντας κατάθεση 5 ETH. Η συναλλαγή υποβλήθηκε με επιτυχία στο Ethereum το Σάββατο, 20 Αυγούστου, στις 04:49:19 μ.μ. UTC. Ο Σεφτσένκο ισχυρίστηκε ότι «ο επιτιθέμενος ήλπιζε ότι θα ήταν περίπλοκο να αντιδράσει στην επίθεση νωρίς το πρωί του Σαββάτου». Ωστόσο, οι «αυτόματοι φύλακες» αμφισβήτησαν τις συναλλαγές με αποτέλεσμα ο εισβολέας να χάσει την κατάθεσή του μόλις 31 δευτερόλεπτα αργότερα στις 04:49:50 μ.μ. UTC.
Μετά την απάντηση από τον αυτοματοποιημένο φύλακα, ο Σεφτσένκο ισχυρίστηκε ότι η ομάδα ασφαλείας έλεγξε την κατάσταση της γέφυρας εντός μιας ώρας για να επιβεβαιώσει ότι δεν απαιτούνταν περαιτέρω ενέργειες.
Ο Σεφτσένκο τελείωσε το νήμα με μια δήλωση απευθείας στον εισβολέα, λέγοντας:
«Αγαπητέ εισβολέα, είναι υπέροχο να βλέπεις τη δραστηριότητα από το τέλος σου, αλλά αν θέλεις πραγματικά να κάνεις κάτι καλό, αντί να κλέβεις χρήματα από τους χρήστες και να δυσκολεύεσαι πολύ να το ξεπλύνεις. έχετε μια εναλλακτική λύση - το bug bounty."
Το αρχικό νήμα παρακάτω:
? στην επίθεση Rainbow Bridge κατά τη διάρκεια του Σαββατοκύριακου
TL; DR: παρόμοια με την επίθεση του Μαΐου. δεν χάνονται κεφάλαια χρήστη. Η επίθεση μετριάστηκε αυτόματα μέσα σε 31 δευτερόλεπτα. ο εισβολέας έχασε 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) Αύγουστος 22, 2022
Πηγή: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/