ΚΟΝΤΑ στη Γέφυρα του Ουράνιου Τόξου στρέφει τα τραπέζια στον χάκερ, καταστρέφει την επίθεση του Σαββατοκύριακου

Ο Διευθύνων Σύμβουλος της Aurora Labs, Alex Shevchenko, αποκάλυψε τη Δευτέρα ότι η γέφυρα NEAR-ETH Rainbow ήταν στόχος απόπειρας hacking το Σαββατοκύριακο. 

Ωστόσο, τα πρωτόκολλα που τέθηκαν σε εφαρμογή υπερασπίστηκαν με επιτυχία τη γέφυρα ενάντια στον χάκερ, ενώ τα χρήματα των χρηστών παρέμειναν ασφαλή. 

Μια αποτυχημένη επίθεση  

Ο Διευθύνων Σύμβουλος της Aurora Labs αποκάλυψε ότι ο χάκερ που στόχευε τη γέφυρα NEAR-ETH Rainbow Bridge ήταν αυτός που έχασε χρήματα, καθώς τα χρήματα των χρηστών παρέμεναν ασφαλή. Σύμφωνα με τον Σεφτσένκο, η επίθεση μετριάστηκε μέσα σε 31 δευτερόλεπτα με διάφορους μηχανισμούς για την προστασία των κεφαλαίων των χρηστών στη γέφυρα. Το σενάριο του Σαββατοκύριακου ανέδειξε επίσης τους αποτελεσματικούς αμυντικούς μηχανισμούς για τη διασφάλιση των κεφαλαίων στη γέφυρα. 

Η επιτυχής απόκρουση της επίθεσης, συν το πρόσθετο κόστος για τον χάκερ, έρχεται στο πλαίσιο των χάκερ λεηλασία σχεδόν 2 δισεκατομμύρια δολάρια από το μεγαλύτερο οικοσύστημα DeFi τους πρώτους 6 μήνες του 2022, σύμφωνα με στοιχεία που προέρχονται από το Chainalysis. Τα εργαστήρια Aurora δημοσίευσαν επίσης ένα νήμα στο Twitter σχετικά με την επίθεση. 

«Νήμα στην επίθεση στη Γέφυρα του Ουράνιου Τόξου κατά τη διάρκεια του Σαββατοκύριακου TL. DR: παρόμοια με την επίθεση του Μαΐου. δεν χάνονται κεφάλαια χρήστη. Η επίθεση μετριάστηκε αυτόματα μέσα σε 31 δευτερόλεπτα. ο εισβολέας έχασε 5 ETH."

Οι φύλακες Aurora αποκρούουν την επίθεση 

Ο Σεφτσένκο τόνισε τον ρόλο των Aurora "Watchdogs" στην απόκρουση της επίθεσης στη Γέφυρα του Ουράνιου Τόξου. Το Rainbow Bridge επιτρέπει στους χρήστες να μεταφέρουν απρόσκοπτα διακριτικά ETH, NEAR και άλλα διακριτικά ERC-20 μεταξύ δικτύων και δημιουργήθηκε από την Aurora, τη λύση κλιμάκωσης συμβατή με το Ethereum. 

Ωστόσο, το Rainbow Bridge βασίζεται σε υποθέσεις που δεν έχουν εμπιστοσύνη, πράγμα που σημαίνει ότι δεν υπάρχουν μεσάζοντες για τη μεταφορά των περιουσιακών στοιχείων ή τυχόν σχετικών δεδομένων μεταξύ αλυσίδων. Εξαιτίας αυτού, οποιοσδήποτε χρήστης μπορεί να αλληλεπιδράσει με τα έξυπνα συμβόλαια του πρωτοκόλλου, ακόμη και αυτά με κακόβουλες προθέσεις. Ωστόσο, ο Shevchenko δήλωσε ότι οποιοσδήποτε χρήστης με κακόβουλη πρόθεση δεν μπορούσε να υποβάλει εσφαλμένες πληροφορίες. 

Αυτό οφείλεται στο ότι απαιτούν συναίνεση επικυρωτών NEAR. Αυτός ο μηχανισμός προστατεύει από οποιαδήποτε απώλεια κεφαλαίων στη Γέφυρα του Ουράνιου Τόξου. Ο Διευθύνων Σύμβουλος δήλωσε σε ανάρτηση στο blog, 

«Εάν κάποιος προσπαθήσει να υποβάλει λανθασμένες πληροφορίες, τότε θα αμφισβητηθεί από ανεξάρτητους φύλακες, οι οποίοι παρατηρούν επίσης το NEAR blockchain».

Λεπτομέρειες για την απόπειρα πειρατείας 

Ο εν λόγω χάκερ υπέβαλε ένα «κατασκευασμένο μπλοκ NEAR» στη γέφυρα Rainbow Bridge ενώ επίσης ζήτησε να καταθέσει 5 ETH ως «ασφαλή κατάθεση». Η συναλλαγή υποβλήθηκε στο blockchain Ethereum στις 2 20 Αυγούστου στις 04:49:19 μ.μ. UTC. Σύμφωνα με τον Σεφτσένκο, ο χάκερ ήλπιζε ότι θα ήταν περίπλοκο να αντιδράσει στην επίθεση νωρίς το πρωί του Σαββάτου. Ωστόσο, οι αυτοματοποιημένοι φύλακες χρειάστηκαν μόλις 31 δευτερόλεπτα για να αμφισβητήσουν τη συναλλαγή, γεγονός που οδήγησε στον χάκερ να χάσει την κατάθεσή του 5 ETH. 

Ο Διευθύνων Σύμβουλος της Aurora είχε πράγματι ένα μήνυμα για τον επίδοξο εισβολέα, καλώντας τον να λάβει το bug bounty αντί να κλέψει χρήματα, δηλώνοντας: 

«Είναι υπέροχο να βλέπεις τη δραστηριότητα από το τέλος σου, αλλά αν θέλεις πραγματικά να φτιάξεις κάτι καλό, αντί να κλέβεις τα χρήματα των χρηστών και να δυσκολεύεσαι πολύ να το ξεπλύνεις. έχετε μια εναλλακτική λύση - το bug bounty:

Όχι η πρώτη προσπάθεια 

Αυτή δεν είναι η πρώτη προσπάθεια να παραβιαστεί η Γέφυρα του Ουράνιου Τόξου. Την 1η Μαΐου, η πλατφόρμα υπερασπίστηκε επιτυχώς μια προσπάθεια άντλησης κεφαλαίων από τη γέφυρα. Ο Διευθύνων Σύμβουλος της Aurora δήλωσε ότι ενώ η Γέφυρα έχει σχεδιαστεί για να αποκρούει επιθέσεις όπως αυτές, το πρωτόκολλο είχε επίσης απορρίψει σχέδια για αύξηση της ασφαλούς κατάθεσης και ενίσχυση της ασφάλειας, καθώς αυτό θα καθιστούσε την πλατφόρμα λιγότερο αποκεντρωμένη. Ως αποτέλεσμα, η Aurora πλήρωσε χρηματικό έπαθλο 6 εκατομμυρίων δολαρίων σε ηθικούς χάκερ, ζητώντας τη βοήθειά τους για την εξασφάλιση κεφαλαίων.

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.