NÆR Regnbuebroen slår bordet mod hacker, foiler weekendangreb

Aurora Labs CEO Alex Shevchenko afslørede mandag, at NEAR-ETH Rainbow-broen var målet for et hackingforsøg i weekenden. 

Imidlertid forsvarede protokoller på plads med succes broen mod hackeren, mens brugernes midler forblev sikre. 

Et forpurret angreb  

Aurora Labs CEO afslørede, at hackeren, der målrettede NEAR-ETH Rainbow Bridge, var den, der mistede penge, da brugermidler forblev sikre. Ifølge Shevchenko blev angrebet mildnet inden for 31 sekunder med forskellige mekanismer til at sikre brugernes midler på broen. Weekendscenariet fremhævede også de effektive forsvarsmekanismer til at sikre midler på broen. 

Den vellykkede afvisning af angrebet plus de ekstra omkostninger for hackeren kommer på baggrund af hackere plyndringen næsten 2 milliarder dollars fra det større DeFi-økosystem i de første 6 måneder af 2022, ifølge data hentet fra Chainalysis. Aurora Labs postede også en tråd på Twitter om angrebet. 

“Tråd på Rainbow Bridge-angrebet i weekenden TL; DR: ligner maj-angreb; ingen brugermidler tabt; angrebet blev mildnet automatisk inden for 31 sekunder; angriberen mistede 5 ETH."

Aurora Watchdogs afværger angreb 

Shevchenko fremhævede rollen som Aurora "vagthunde" i at afvise angrebet på Rainbow Bridge. Rainbow Bridge giver brugerne mulighed for problemfrit at overføre tokens ETH, NEAR og andre ERC-20 tokens mellem netværk og blev skabt af Aurora, den Ethereum-kompatible skaleringsløsning. 

Imidlertid er Rainbow Bridge baseret på tillidsløse antagelser, hvilket betyder, at der ikke er nogen mellemmænd til at overføre aktiverne eller relaterede data mellem kæder. På grund af dette er enhver bruger i stand til at interagere med protokollens smarte kontrakter, selv dem med ondsindede hensigter. Shevchenko udtalte dog, at enhver bruger med ondsindet hensigt ikke kunne indsende nogen forkert information. 

Dette skyldes, at de kræver en konsensus mellem NEAR-validatorer. Denne mekanisme beskytter mod ethvert tab af midler på Rainbow Bridge. Den administrerende direktør udtalte i et blogindlæg, 

"Hvis nogen forsøger at indsende forkerte oplysninger, så vil det blive udfordret af uafhængige vagthunde, som også observerer NEAR blockchain."

Detaljer om det forsøgte hack 

Den pågældende hacker indsendte en "fabrikeret NEAR-blok" til Rainbow Bridge, mens den også krævede at deponere 5 ETH som et "sikkert depositum." Transaktionen blev indsendt på Ethereum blockchain den 2. 20. august kl. 04:49:19 UTC. Ifølge Shevchenko håbede hackeren, at det ville blive kompliceret at reagere på angrebet tidligt lørdag morgen. Det tog dog kun 31 sekunder for automatiserede vagthunde at udfordre transaktionen, hvilket førte til, at hackeren mistede deres depositum på 5 ETH. 

Auroras administrerende direktør havde en besked til den potentielle angriber, der inviterede dem til bug-bounty i stedet for at stjæle midler, og sagde, 

“Det er dejligt at se aktiviteten fra din ende, men hvis du rent faktisk vil tjene noget godt, i stedet for at stjæle brugernes penge og have masser af svært ved at forsøge at hvidvaske dem; du har et alternativ - bug bounty:"

Ikke det første forsøg 

Dette er ikke det første forsøg på at kompromittere Regnbuebroen. Den 1. maj forsvarede platformen med succes et forsøg på at hente midler fra broen. Auroras administrerende direktør udtalte, at selvom broen er designet til at afværge angreb som disse, havde protokollen også kasseret planer om at øge sikkerhedsdepotet og øge sikkerheden, da det ville gøre platformen mindre decentral. Som følge heraf udbetalte Aurora en dusør på 6 millioner dollars til etiske hackere, idet hun fik deres hjælp til at sikre midler.

Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.