Генеральны дырэктар Aurora Labs Аляксей Шаўчэнка паведаміў, што 22 жніўня хакер страціў 5 чалавек Эфириума (ETH) у выніку няўдалай атакі на NEAR/ETH Rainbow Bridge у мінулыя выхадныя. Сродкі карыстальнікаў не былі страчаны.
Шаўчэнка сказаў, што атака «была аўтаматычна ліквідавана на працягу 31 секунды», падкрэсліваючы тое, што выглядае як эфектыўны механізм для абароны сродкаў карыстальнікаў на мосце.
Гэта прыходзіць як хакеры скрадзены амаль 2 мільярды долараў з Defi прамысловасці за першыя шэсць месяцаў бягучага года Chainalysis.
«Сторожавыя сабакі» Aurora прадухіляюць атаку на Вясёлкавы мост
Rainbow Bridge дазваляе карыстальнікам перадаваць токены паміж сеткамі ETH, NEAR і Aurora. Ён быў створаны Aurora, сумяшчальным з Ethereum рашэннем для маштабавання, створаным на блокчейне NEAR.
Карыстальнікі могуць адпраўляць актывы ERC-20 непасрэдна з MetaMask ці іншыя кашалькі Web3 на кашалькі і прыкладанні NEAR, і наадварот.
Мост «заснаваны на недаверлівых здагадках без абранага пасярэдніка для перадачы паведамленняў або актываў паміж ланцужкамі». З-за гэтага кожны можа ўзаемадзейнічаць з яго смарт-кантрактамі, «звычайна з дрэннымі намерамі».
Шаўчэнка сказаў, што кіберзлачынцы не могуць падаць «няправільную» інфармацыю з-за неабходнасці «кансенсусу валідатараў NEAR», якія абараняюць ад патэнцыйнай страты ўсіх сродкаў на мосце.
«Калі хтосьці паспрабуе падаць няправільную інфармацыю, гэта будзе аспрэчана незалежнымі назіральнікамі, якія таксама назіраюць за блокчейном NEAR», — сказаў ён у блог.
Стварэнне вырабленага блока
У мінулыя выхадныя зламыснік адправіў «сфабрыкаваны блок NEAR» на Rainbow Bridge, запатрабаваўшы так званы «бяспечны дэпазіт» у памеры 5 ETH. Транзакцыя была паспяхова адпраўлена ў Ethereum 20 жніўня ў 04:49:19 UTC.
Шаўчэнка сказаў, што хакер «спадзяваўся, што адрэагаваць [на] атаку рана раніцай у суботу будзе складана».
Аднак «аўтаматызаваныя назіральнікі аспрэчылі зламысную транзакцыю», у выніку чаго зламыснік страціў свой дэпазіт у памеры 5 ETH, які на той момант каштаваў каля 8,000 долараў.
«Рэакцыя заняла ўсяго 31 секунду», — заявіў генеральны дырэктар Aurora. «Пасля паведамлення аб дзіўных дзеяннях на працягу гадзіны каманда правярала, ці ўсё ў парадку...»
Гэта не першы выпадак нападу на Вясёлкавы мост. 1 Мая перон абараніў спроба хакераў выцягнуць сродкі. Шаўчэнка сказаў, што гэта «таму што архітэктура моста створаная так, каб супрацьстаяць такім атакам».
Ён дадаў, што Aurora «адкінула» планы па павышэнню бяспеку шляхам павелічэння бяспечнага дэпазіту, таму што гэта зробіць мост "больш дазволеным" і менш дэцэнтралізаваным. Замест гэтага пратакол выплаціў узнагароду ў 6 мільёнаў долараў этычным хакерам, каб дапамагчы абараніць сродкі карыстальнікаў.
У Шаўчэнкі для нападніка быў асаблівы зварот:
«Прыемна назіраць за актыўнасцю з вашага боку, але калі вы сапраўды хочаце зрабіць нешта добрае, а не красці грошы карыстальнікаў і мець шмат часу, спрабуючы іх адмыць; у вас ёсць альтэрнатыва — ўзнагарода за памылкі:
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/