CEO for Aurora Labs, Alex Shevchenko, annoncerede Mandag, hvor NEAR-ETH Rainbow Bridge forsvarede et angreb i weekenden, hvilket resulterede i, at hackeren mistede 5ETH.
Shevchenko hævdede, at angrebet "blev mildnet automatisk inden for 31 sekunder", hvilket viste en yderst effektiv forsvarsmekanisme til at beskytte brugernes midler inden for broen.
Rainbow Bridge giver brugerne mulighed for at flytte $ETH-, $NEAR- og ERC-20-tokens mellem netværk. Broen "er baseret på tillidsløse antagelser uden nogen udvalgt mellemmand til at overføre beskeder eller aktiver mellem kæder." Disse antagelser betyder, at enhver kan interagere med smarte kontrakter "normalt med dårlige hensigter."
Dog kan dårlige skuespillere ikke indsende "forkerte" oplysninger på grund af behovet for "en konsensus mellem NEAR-validatorer." Shevchenko fortsatte,
"hvis nogen forsøger at indsende forkert information, så ville det blive udfordret af uafhængige vagthunde, som også observerer NEAR blockchain."
A "fabrikeret NEAR blok” blev indsendt i weekenden, hvilket kræver et depositum på 5 ETH. Transaktionen blev indsendt til Ethereum lørdag den 20. august kl. 04:49:19 UTC. Shevchenko hævdede, at "angriberen håbede, at det ville være kompliceret at reagere på angrebet tidligt lørdag morgen." De "automatiserede vagthunde" udfordrede imidlertid transaktionerne, hvilket fik angriberen til at miste deres indskud kun 31 sekunder senere kl. 04:49:50 UTC.
Efter svaret fra den automatiske vagthund hævdede Shevchenko, at sikkerhedsteamet tjekkede broens status inden for en time for at bekræfte, at der ikke var behov for yderligere handling.
Shevchenko afsluttede tråden med en erklæring direkte til angriberen og sagde:
“Kære angriber, det er fantastisk at se aktiviteten fra din ende, men hvis du rent faktisk vil tjene noget godt, i stedet for at stjæle brugernes penge og have meget svært ved at forsøge at hvidvaske det; du har et alternativ - bug-bounty.
Original tråd nedenfor:
? på regnbuebroens angreb i weekenden
TL; DR: ligner maj-angreb; ingen brugermidler tabt; angrebet blev mildnet automatisk inden for 31 sekunder; angriberen mistede 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
Kilde: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/