КАЛЯ Вясёлкавага моста пераварочвае хакера, прадухіляе атаку на выходных

Генеральны дырэктар Aurora Labs Алекс Шаўчэнка паведаміў у панядзелак, што мост NEAR-ETH Rainbow быў аб'ектам спробы ўзлому ў мінулыя выхадныя. 

Тым не менш, уведзеныя пратаколы паспяхова абаранілі мост ад хакераў, а сродкі карыстальнікаў заставаліся ў бяспецы. 

Сарваная атака  

Генеральны дырэктар Aurora Labs паказаў, што хакер, нацэлены на NEAR-ETH Rainbow Bridge, быў тым, хто страціў сродкі, паколькі сродкі карыстальнікаў заставаліся ў бяспецы. Па словах Шаўчэнкі, атака была ліквідаваная на працягу 31 секунды з дапамогай розных механізмаў для захавання сродкаў карыстальнікаў на мосце. Сцэнар выхаднога дня таксама падкрэсліў эфектыўныя механізмы абароны для захавання сродкаў на мосце. 

Паспяховае адбіццё атакі, плюс дадатковыя выдаткі для хакера, адбываецца на фоне хакераў рабаванне амаль 2 мільярды долараў ад буйнейшай экасістэмы DeFi за першыя 6 месяцаў 2022 года, паводле дадзеных, атрыманых з Chainalysis. Лабараторыі Aurora таксама апублікавалі ў Twitter тэму пра атаку. 

«Тэма пра атаку на Вясёлкавы мост падчас выхадных TL; DR: падобны да майскай атакі; без страты карыстальніцкіх сродкаў; атака была аўтаматычна купіравана на працягу 31 секунды; зламыснік страціў 5 ETH».

Aurora Watchdogs адбіваюцца ад нападу 

Шаўчэнка акцэнтаваў увагу на ролі «Вартавых» «Аўроры» ў адбіцці атакі на Вясёлкавы мост. Rainbow Bridge дазваляе карыстальнікам бесперашкодна перадаваць токены ETH, NEAR і іншыя токены ERC-20 паміж сеткамі і быў створаны Aurora, рашэннем для маштабавання, сумяшчальным з Ethereum. 

Аднак Rainbow Bridge заснаваны на недаверлівых здагадках, што азначае, што няма пасярэднікаў для перадачы актываў або любых звязаных даных паміж ланцужкамі. Дзякуючы гэтаму любы карыстальнік можа ўзаемадзейнічаць са смарт-кантрактамі пратаколу, нават са злымі намерамі. Пры гэтым Шаўчэнка заявіў, што любы карыстальнік са злым намерам не можа даць некарэктную інфармацыю. 

Гэта таму, што яны патрабуюць кансенсусу валідатараў NEAR. Гэты механізм абараняе ад любой страты сродкаў на Вясёлкавым мосце. Генеральны дырэктар заявіў у паведамленні ў блогу, 

«Калі хтосьці паспрабуе падаць няправільную інфармацыю, гэта будзе аспрэчана незалежнымі назіральнікамі, якія таксама назіраюць за блокчейном NEAR».

Падрабязнасці спробы ўзлому 

Хакер, пра які ідзе гаворка, адправіў «сфабрыкаваны блок NEAR» на Rainbow Bridge, а таксама запатрабаваў унесці 5 ETH у якасці «бяспечнага дэпазіту». Транзакцыя была пададзена ў блокчейн Ethereum 2 20 жніўня ў 04:49:19 UTC. Па словах Шаўчэнкі, рана раніцай у суботу хакер разлічваў, што адрэагаваць на атаку будзе складана. Аднак аўтаматычным назіральнікам спатрэбілася ўсяго 31 секунда, каб аспрэчыць транзакцыю, што прывяло да таго, што хакер страціў свой дэпазіт у 5 ETH. 

У генеральнага дырэктара Aurora было паведамленне для патэнцыйнага зламысніка, у якім ён запрашаў іх на ўзнагароду за памылку замест крадзяжу сродкаў. 

«Прыемна назіраць за актыўнасцю з вашага боку, але калі вы сапраўды хочаце зрабіць што-небудзь добрае, а не красці грошы карыстальнікаў і мець шмат часу, спрабуючы іх адмыць; у вас ёсць альтэрнатыва — узнагарода за памылкі:

Не Першая Спроба 

Гэта не першая спроба скампраметаваць Вясёлкавы мост. 1 траўня платформа паспяхова абараніла спробу выцягвання сродкаў з моста. Генеральны дырэктар Aurora заявіў, што ў той час як Bridge прызначаны для адбівання падобных нападаў, пратакол таксама адхіліў планы па павелічэнні дэпазіту і бяспекі, паколькі гэта зробіць платформу менш дэцэнтралізаванай. У выніку Aurora заплаціла ўзнагароду ў 6 мільёнаў долараў этычным хакерам, заручыўшыся іх дапамогай для атрымання сродкаў.

Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.