Ketua Pegawai Eksekutif Aurora Labs Alex Shevchenko berkata pada 22 Ogos seorang penggodam kehilangan 5 Ethereum (ETH) dalam serangan yang gagal di NEAR/ETH Rainbow Bridge pada hujung minggu. Tiada dana pengguna hilang.
Shevchenko berkata serangan itu "dikurangkan secara automatik dalam masa 31 saat," menonjolkan apa yang kelihatan seperti mekanisme yang berkesan untuk melindungi dana pengguna di jambatan.
Ia datang sebagai penggodam dicuri hampir $2 bilion daripada DeFi industri dalam tempoh enam bulan pertama tahun ini, menurut Chainalysis.
Aurora 'anjing pemerhati' menghalang serangan Rainbow Bridge
Jambatan Rainbow membenarkan pengguna memindahkan token antara rangkaian ETH, NEAR dan Aurora. Ia dicipta oleh Aurora, penyelesaian penskalaan serasi Ethereum yang dibina di atas rantaian blok NEAR.
Pengguna boleh menghantar aset ERC-20 terus daripada MetaMask atau dompet Web3 lain ke dompet dan aplikasi NEAR, dan sebaliknya.
Jambatan itu "berdasarkan andaian tanpa amanah tanpa orang tengah terpilih untuk memindahkan mesej atau aset antara rantaian." Oleh sebab itu, sesiapa sahaja boleh berinteraksi dengan kontrak pintarnya, "biasanya dengan niat jahat."
Shevchenko berkata penjenayah siber tidak boleh, bagaimanapun, menyerahkan maklumat "tidak betul" kerana keperluan untuk "konsensus pengesah NEAR," yang melindungi daripada potensi kehilangan semua dana di jambatan itu.
"Sekiranya seseorang cuba menyerahkan maklumat yang salah, maka ia akan dicabar oleh pengawas bebas, yang juga memerhati rantaian NEAR," katanya dalam satu post blog.
Penciptaan blok rekaan
Pada hujung minggu, penyerang menyerahkan "blok NEAR rekaan" ke jambatan Rainbow, yang memerlukan apa yang dipanggil "deposit selamat" sebanyak 5 ETH. Urus niaga telah berjaya diserahkan kepada Ethereum pada 20 Ogos, pada 04:49:19 PM UTC.
Shevchenko berkata penggodam "berharap bahawa ia akan menjadi rumit untuk bertindak balas [terhadap] serangan pada awal pagi Sabtu."
Walau bagaimanapun, "pemantau automatik mencabar transaksi berniat jahat," mengakibatkan penyerang kehilangan deposit 5 ETH mereka, bernilai kira-kira $8,000 pada masa itu.
"Reaksi hanya mengambil masa 31 saat," dakwa Ketua Pegawai Eksekutif Aurora itu. “Selepas pemberitahuan mengenai aktiviti aneh, dalam masa satu jam pasukan itu menyemak sama ada semuanya OK…”
Ini bukan kali pertama jambatan Rainbow diserang. Pada 1 Mei, platform mempertahankan percubaan oleh penggodam untuk menyedut dana. Shevchenko berkata itu adalah "kerana seni bina jambatan direka untuk menentang serangan sedemikian."
Dia menambah bahawa Aurora "membuang" rancangan untuk meningkatkan keselamatan dengan meningkatkan deposit selamat kerana itu akan menjadikan jambatan "lebih dibenarkan" dan kurang terpencar. Sebaliknya, protokol itu membayar hadiah $6 juta kepada penggodam beretika untuk membantu mendapatkan dana pengguna.
Shevchenko mempunyai mesej khas untuk penyerang:
“Sangat bagus untuk melihat aktiviti itu dari hujung anda, tetapi jika anda benar-benar mahu membuat sesuatu yang baik, bukannya mencuri wang pengguna dan menghadapi banyak masa sukar untuk mencucinya; anda mempunyai alternatif — karunia pepijat:”
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/