Izvršni direktor Aurora Labsa Alex Shevchenko otkrio je u ponedjeljak da je NEAR-ETH Rainbow most bio meta pokušaja hakovanja tokom vikenda.
Međutim, uspostavljeni protokoli su uspješno odbranili most od hakera, dok su korisnička sredstva ostala sigurna.
Spriječeni napad
Izvršni direktor Aurora Labsa otkrio je da je haker koji je ciljao na NEAR-ETH Rainbow Bridge bio taj koji je izgubio sredstva, jer su korisnička sredstva ostala sigurna. Prema Ševčenku, napad je ublažen u roku od 31 sekunde različitim mehanizmima za zaštitu sredstava korisnika na mostu. Scenario za vikend također je naglasio efikasne odbrambene mehanizme za zaštitu sredstava na mostu.
Uspješno odbijanje napada, plus dodatni trošak za hakera, dolazi u pozadini hakera pljačka skoro 2 milijarde dolara iz većeg DeFi ekosistema u prvih 6 mjeseci 2022. godine, prema podacima iz Chainalysis. Aurora Labs je također na Twitter-u objavila temu u vezi s napadom.
“Tet o napadu na Rainbow Bridge tokom vikenda TL; DR: slično majskom napadu; nema izgubljenih korisničkih sredstava; napad je automatski ublažen u roku od 31 sekunde; napadač je izgubio 5 ETH.”
Aurora Watchdogs Fend Off Attack
Ševčenko je istakao ulogu „psa čuvara“ Aurore u odbijanju napada na Dugin most. Rainbow Bridge omogućava korisnicima da neprimjetno prenose tokene ETH, NEAR i druge ERC-20 tokene između mreža i kreirala ga je Aurora, rješenje za skaliranje kompatibilno s Ethereumom.
Međutim, Rainbow Bridge je zasnovan na nepoverljivim pretpostavkama, što znači da nema posrednika koji bi preneli imovinu ili bilo koje povezane podatke između lanaca. Zbog toga je svaki korisnik u mogućnosti komunicirati sa pametnim ugovorima protokola, čak i onima sa zlonamjernim namjerama. Međutim, Ševčenko je naveo da bilo koji korisnik sa zlonamjernom ne može dostaviti nijednu netačnu informaciju.
To je zato što zahtijevaju konsenzus NEAR validatora. Ovaj mehanizam štiti od bilo kakvog gubitka sredstava na Rainbow Bridgeu. Izvršni direktor je naveo u blog postu,
„Ako neko pokuša da podnese netačne informacije, onda bi to izazvali nezavisni nadzornici, koji takođe posmatraju NEAR blockchain.”
Detalji o pokušaju hakovanja
Dotični haker je dostavio “fabricirani NEAR blok” na Rainbow Bridge, dok je također zahtijevao da položi 5 ETH kao “sigurni depozit”. Transakcija je poslana na Ethereum blockchain 2. 20. avgusta u 04:49:19 popodne UTC. Prema rečima Ševčenka, haker se nadao da će biti komplikovano reagovati na napad rano u subotu. Međutim, automatiziranim nadzornim kontrolorima trebalo je samo 31 sekundu da ospore transakciju, što je dovelo do toga da je haker izgubio svoj depozit od 5 ETH.
Izvršni direktor Aurore je imao poruku za potencijalnog napadača, pozivajući ih na nagradu za bube umjesto da kradu sredstva, navodeći,
“Sjajno je vidjeti aktivnost sa svoje strane, ali ako zaista želite napraviti nešto dobro, umjesto da kradete novac korisnika i da vam je dosta teško da ga operete; imate alternativu - nagradu za bube:”
Nije prvi pokušaj
Ovo nije prvi pokušaj da se kompromituje Dugin most. Platforma je 1. maja uspješno odbranila pokušaj izvlačenja sredstava sa mosta. Izvršni direktor Aurore je izjavio da, iako je Bridge dizajniran da odbije napade poput ovih, protokol je također odbacio planove za povećanje sigurnog depozita i jačanje sigurnosti jer bi to platformu učinilo manje decentraliziranom. Kao rezultat toga, Aurora je platila nagradu od 6 miliona dolara etičkim hakerima, tražeći njihovu pomoć da osigura sredstva.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack