Aurora Labs CEO Alex Shevchenko sagde, at den 22. august mistede en hacker 5 Ethereum (ETH) i et mislykket angreb på NEAR/ETH Rainbow Bridge i weekenden. Ingen brugermidler gik tabt.
Shevchenko sagde, at angrebet "blev mildnet automatisk inden for 31 sekunder," og fremhævede, hvad der ligner en effektiv mekanisme til at beskytte brugernes midler på broen.
Det kommer som hackere stjålet næsten 2 milliarder dollars fra Defi industri i løbet af de første seks måneder af i år, iflg Chainalysis.
Aurora 'vagthunde' forhindrer Rainbow Bridge angreb
Rainbow Bridge giver brugerne mulighed for at overføre tokens mellem ETH, NEAR og Aurora-netværkene. Det blev skabt af Aurora, den Ethereum-kompatible skaleringsløsning bygget på NEAR blockchain.
Brugere kan sende ERC-20-aktiver direkte fra MetaMask eller andre Web3 tegnebøger til NEAR tegnebøger og applikationer og omvendt.
Broen "er baseret på tillidsløse antagelser uden udvalgt mellemmand til at overføre beskeder eller aktiver mellem kæder." På grund af dette kan enhver interagere med dets smarte kontrakter, "normalt med dårlige hensigter."
Shevchenko sagde, at cyberkriminelle ikke kan indsende "forkerte" oplysninger på grund af behovet for "en konsensus af NEAR-validatorer", som beskytter mod det potentielle tab af alle midler på broen.
"Hvis nogen forsøger at indsende forkerte oplysninger, så vil det blive udfordret af uafhængige vagthunde, som også observerer NEAR blockchain," sagde han i en blogindlæg.
Fremstillet blokoprettelse
I weekenden indsendte en angriber "en fabrikeret NEAR-blok" til Rainbow-broen, hvilket krævede et såkaldt "safe deposit" på 5 ETH. Transaktionen blev indsendt til Ethereum den 20. august kl. 04:49:19 UTC.
Shevchenko sagde, at hackeren "håbede, at det ville være kompliceret at reagere [på] angrebet tidligt lørdag morgen."
Men "automatiserede vagthunde udfordrede den ondsindede transaktion", hvilket resulterede i, at angriberen mistede deres depositum på 5 ETH, der var værdsat til omkring $8,000 på det tidspunkt.
"Reaktionen tog kun 31 sekunder," hævdede Aurora CEO. "Efter meddelelser om mærkelige aktiviteter tjekkede holdet inden for en time, at alt er OK..."
Det er ikke første gang, at Regnbuebroen er blevet angrebet. Den 1. maj er platformen forsvarede et forsøg fra hackere på at skaffe penge. Shevchenko sagde, at det er "fordi broarkitekturen er designet til at modstå sådanne angreb."
Han tilføjede, at Aurora "kasserede" planer om at booste sikkerhed ved at øge pengeskabet, fordi det ville gøre broen "mere tilladt" og mindre decentral. I stedet udbetalte protokollen en dusør på $6 millioner til etiske hackere for at hjælpe med at sikre brugernes midler.
Shevchenko havde en særlig besked til angriberen:
“Det er fantastisk at se aktiviteten fra din ende, men hvis du rent faktisk vil tjene noget godt, i stedet for at stjæle brugernes penge og have meget svært ved at forsøge at hvidvaske det; du har et alternativ - bug bounty:"
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/