Ketua Pegawai Eksekutif Aurora Labs Alex Shevchenko mendedahkan pada hari Isnin bahawa jambatan NEAR-ETH Rainbow adalah sasaran percubaan penggodaman pada hujung minggu.
Walau bagaimanapun, protokol yang dilaksanakan berjaya mempertahankan jambatan daripada penggodam sementara dana pengguna kekal selamat.
Serangan Gagal
Ketua Pegawai Eksekutif Aurora Labs mendedahkan bahawa penggodam yang menyasarkan NEAR-ETH Rainbow Bridge adalah orang yang kehilangan dana, kerana dana pengguna kekal selamat. Menurut Shevchenko, serangan itu telah dikurangkan dalam masa 31 saat dengan pelbagai mekanisme untuk melindungi dana pengguna di jambatan itu. Senario hujung minggu juga menekankan mekanisme pertahanan yang berkesan untuk melindungi dana di jambatan.
Kejayaan menangkis serangan, ditambah kos tambahan kepada penggodam, datang dengan latar belakang penggodam menjarah hampir $2 bilion daripada ekosistem DeFi yang lebih besar dalam 6 bulan pertama 2022, menurut data yang diperoleh daripada Chainalysis. Aurora Labs juga menyiarkan benang di Twitter mengenai serangan itu.
“Benang pada serangan Rainbow Bridge semasa TL hujung minggu; DR: serupa dengan serangan Mei; tiada dana pengguna hilang; serangan telah dikurangkan secara automatik dalam masa 31 saat; penyerang kehilangan 5 ETH.”
Anjing Pengawas Aurora Menahan Serangan
Shevchenko menonjolkan peranan Aurora "Watchdogs" dalam menangkis serangan ke atas Jambatan Rainbow. Rainbow Bridge membolehkan pengguna memindahkan token ETH, NEAR dan token ERC-20 lain dengan lancar antara rangkaian dan dicipta oleh Aurora, penyelesaian penskalaan yang serasi dengan Ethereum.
Walau bagaimanapun, Jambatan Rainbow adalah berdasarkan andaian tanpa amanah, yang bermaksud tiada orang tengah untuk memindahkan aset atau sebarang data berkaitan antara rantai. Oleh sebab itu, mana-mana pengguna boleh berinteraksi dengan kontrak pintar protokol, walaupun yang mempunyai niat jahat. Walau bagaimanapun, Shevchenko menyatakan bahawa mana-mana pengguna dengan niat jahat tidak boleh menyerahkan sebarang maklumat yang salah.
Ini kerana mereka memerlukan konsensus pengesah NEAR. Mekanisme ini melindungi daripada sebarang kehilangan dana di Rainbow Bridge. Ketua Pegawai Eksekutif menyatakan dalam catatan blog,
"Jika seseorang cuba menyerahkan maklumat yang salah, maka ia akan dicabar oleh pengawas bebas, yang juga memerhatikan rangkaian NEAR."
Butiran Percubaan Hack
Penggodam yang dipersoalkan menyerahkan "blok NEAR yang direka" kepada Rainbow Bridge sambil juga memerlukan untuk mendepositkan 5 ETH sebagai "deposit selamat." Urus niaga telah diserahkan pada blockchain Ethereum pada 2hb 20 Ogos pada 04:49:19 PM UTC. Menurut Shevchenko, penggodam itu berharap bahawa ia akan menjadi rumit untuk bertindak balas terhadap serangan itu pada awal pagi Sabtu. Walau bagaimanapun, pengawas automatik hanya mengambil masa 31 saat untuk mencabar urus niaga itu, yang menyebabkan penggodam kehilangan deposit 5 ETH mereka.
Ketua Pegawai Eksekutif Aurora memang mempunyai mesej untuk bakal penyerang, menjemput mereka ke hadiah pepijat dan bukannya mencuri dana, dengan menyatakan,
“Sungguh bagus untuk melihat aktiviti itu dari hujung anda, tetapi jika anda benar-benar mahu membuat sesuatu yang baik, bukannya mencuri wang pengguna dan menghadapi banyak masa sukar untuk mencucinya; anda mempunyai alternatif — karunia pepijat:”
Bukan Percubaan Pertama
Ini bukan percubaan pertama untuk menjejaskan Jambatan Rainbow. Pada 1 Mei, platform itu berjaya mempertahankan percubaan untuk menyedut dana daripada jambatan itu. Ketua Pegawai Eksekutif Aurora menyatakan bahawa walaupun Jambatan direka untuk menangkis serangan seperti ini, protokol itu juga telah menolak rancangan untuk meningkatkan deposit selamat dan meningkatkan keselamatan kerana itu akan menjadikan platform kurang terdesentralisasi. Akibatnya, Aurora membayar hadiah $6 juta kepada penggodam beretika, meminta bantuan mereka untuk mendapatkan dana.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack