Aurora Labs izpilddirektors Alekss Ševčenko sacīja, ka 22. augustā hakeris zaudēja 5 Ethereum (ETH) nedēļas nogalē neveiksmīgā uzbrukumā NEAR/ETH varavīksnes tiltam. Lietotāja līdzekļi netika zaudēti.
Ševčenko sacīja, ka uzbrukums “tika samazināts automātiski 31 sekundes laikā”, uzsverot, ka šķiet efektīvs mehānisms lietotāju līdzekļu aizsardzībai uz tilta.
Tas nāk kā hakeri apzagts gandrīz 2 miljardus dolāru no DEFI nozare šā gada pirmajos sešos mēnešos, liecina Ķēdes analīze.
Auroras "sargsuņi" novērš Varavīksnes tilta uzbrukumu
Varavīksnes tilts ļauj lietotājiem pārsūtīt marķierus starp ETH, NEAR un Aurora tīkliem. To izveidoja Aurora, ar Ethereum saderīgs mērogošanas risinājums, kas izveidots uz NEAR blokķēdes.
Lietotāji var nosūtīt ERC-20 līdzekļus tieši no MetaMask vai citiem Web3 makiem uz NEAR makiem un lietojumprogrammām, un otrādi.
Tilts "balstās uz neuzticamiem pieņēmumiem bez izvēlēta starpnieka ziņojumu vai līdzekļu pārsūtīšanai starp ķēdēm." Šī iemesla dēļ ikviens var mijiedarboties ar saviem viedajiem līgumiem, "parasti ar sliktiem nodomiem".
Ševčenko sacīja, ka kibernoziedznieki tomēr nevar iesniegt "nepareizu" informāciju, jo ir nepieciešams "NEAR pārbaudītāju vienprātība", kas aizsargā pret iespējamu visu tilta līdzekļu zaudēšanu.
"Ja kāds mēģina iesniegt nepareizu informāciju, tad to apstrīdētu neatkarīgi sargsuņi, kuri arī novēro NEAR blokķēdi," viņš teica. emuāra ziņa.
Izgatavota bloku izveide
Nedēļas nogalē uzbrucējs uz Varavīksnes tilta iesniedza “izgatavotu NEAR bloku”, pieprasot tā saukto “drošo depozītu” 5 ETH apmērā. Darījums tika veiksmīgi iesniegts Ethereum 20. augustā plkst. 04:49:19 UTC.
Ševčenko sacīja, ka hakeris "cerēja, ka būs sarežģīti reaģēt [uz] uzbrukumu sestdienas agrā rītā".
Tomēr "automātiskie sargsuņi apstrīdēja ļaunprātīgo darījumu", kā rezultātā uzbrucējs zaudēja 5 ETH depozītu, kura vērtība tobrīd bija aptuveni 8,000 USD.
"Reakcija ilga tikai 31 sekundi," apgalvoja Aurora izpilddirektors. "Pēc paziņojumiem par dīvainām darbībām, stundas laikā komanda pārbaudīja, vai viss ir kārtībā..."
Šī nav pirmā reize, kad tiek uzbrukts Varavīksnes tiltam. 1. maijā platforma aizstāvēts hakeru mēģinājums izņemt līdzekļus. Ševčenko sacīja, ka tas ir "tāpēc, ka tilta arhitektūra tika izstrādāta, lai pretotos šādiem uzbrukumiem".
Viņš piebilda, ka Aurora "atteicās" no plāniem palielināt drošība palielinot seifu, jo tas padarītu tiltu “atļautāku” un mazāk decentralizētu. Tā vietā protokols ētiskiem hakeriem samaksāja 6 miljonus dolāru, lai palīdzētu nodrošināt lietotāju līdzekļus.
Ševčenko bija īpašs ziņojums uzbrucējam:
“Ir lieliski redzēt darbību no paša gala, taču, ja tiešām vēlaties kaut ko darīt labu, tā vietā, lai zagtu lietotāju naudu un būtu daudz grūtību mēģināt to atmazgāt; jums ir alternatīva — kļūdu balva:”
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/