Ethereum

Kako je haker izgubio svoj ETH dok je napadao Rainbow Bridge

08/23/2022
Bitcoin Ethereum vijesti

Napadač koji je pokušao ukrasti sredstva sa Rainbow Bridgea u subotu je zaustavljen u roku od 31 sekunde, izgubivši pri tome 5 ETH.

Aleks Ševčenko – izvršni direktor Aurora Labs – objasnio je kako je protokol montirao svoju automatizovanu odbranu, bez potrebe za trenutnim odgovorom bezbednosnog tima. 

Još jedna uspješna odbrana mosta

Na Twitteru navoj u ponedeljak je Ševčenko rekao da je neko pokušao da pošalje fabrikovani blok NEAR na pametni ugovor Rainbow Bridge. 

Rainbow Bridge je blockchain most koji omogućava korisnicima da migriraju sredstva iz drugih lanaca na NEAR. S obzirom na to da je dizajniran na način bez povjerenja, bez odabranih posrednika, svako može stupiti u interakciju s pametnim ugovorima Rainbow Bridgea. To uključuje NEAR-ov laki klijent. 

„Obično su prenosioci Rainbow bridge-a ti koji dostavljaju informacije o NEAR blokovima Ethereumu“, rekao je Ševčenko. “Međutim, ponekad to rade i drugi. Nažalost, obično sa lošim namjerama.”

Ako neko podnese netačne informacije NEAR-ovom light klijentu, onda se sva sredstva sa Rainbow Bridgea potencijalno mogu isprazniti. Za borbu protiv ovoga, most koristi konsenzus NEAR validatora za provjeru dolaznih informacija, zajedno sa automatiziranim nadzornim kontrolorima. 

U ovom slučaju, napadač je predložio svoj izmišljeni blok u subotu ujutro, vjerovatno nadajući se da će biti teško uočiti bilo kakvu zlonamjernu aktivnost. Podnošenje bloka zahtijevalo je od njega da položi siguran depozit od 5 ETH.

Međutim, automatizirani nadzornici koji promatraju NEAR-ov blockchain odmah su osporili transakciju. Otkazano je u roku od 4 Ethereum bloka (31 sekunda) i uzrokovalo je da je napadač izgubio svoj sef – vrijedan preko 8000 dolara po trenutnim cijenama. 

Izvršni direktor je rekao da je Aurora razmatrala povećanje sefa iz sigurnosnih razloga, ali se odlučila protiv toga. “To bi učinilo most više dopuštenim i mi se borimo za decentralizaciju”, rekao je on. 

Prethodni napadi na mostove

Rainbow Bridge je bio na meti sličnog izmišljeni blok napad u maju. Međutim, to je zaustavljeno istim automatskim nadzornim mehanizmom, oduzimajući napadaču 2.5 ETH. 

Blockchain mostovi su poznati meda za lopove, s obzirom na to da sadrže sve tokene za podršku imovine koji kruže u drugim lancima. Najveći DeFi hak ikada dogodio protiv Ronin Bridgea u martu, što je omogućilo napadaču pobjeći sa preko 600 miliona dolara vrijednosti ETH i USDC u to vrijeme. 

U februaru je bio Solanin most Crvotočine koji ga povezuje sa Ethereumom isušen od 120,000 WETH, vrijedan oko 320 miliona dolara u to vrijeme. 

POSEBNA PONUDA (sponzorisana)

Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).

PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.

Izvor: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/