Ethereum

TUVUMĀ Rainbow Bridge aizstāv nedēļas nogales uzbrukumu, kas hakeram izmaksāja 5 ETH

08/22/2022
Bitcoin Ethereum ziņas

Aurora Labs izpilddirektors Alekss Ševčenko, paziņoja Pirmdiena, kad NEAR-ETH Rainbow Bridge nedēļas nogalē aizstāvēja uzbrukumu, kā rezultātā hakeris zaudēja 5ETH.

Ševčenko apgalvoja, ka uzbrukums "tika mazināts automātiski 31 sekundes laikā", demonstrējot ļoti efektīvu aizsardzības mehānismu, lai aizsargātu lietotāju līdzekļus tiltā.

Varavīksnes tilts ļauj lietotājiem pārvietot $ETH, $NEAR un ERC-20 marķierus starp tīkliem. Tomēr tilts "balstās uz neuzticamiem pieņēmumiem bez izvēlēta starpnieka ziņojumu vai līdzekļu pārsūtīšanai starp ķēdēm." Šie pieņēmumi nozīmē, ka ikviens var mijiedarboties ar viedajiem līgumiem "parasti ar sliktiem nodomiem".

Tomēr slikti dalībnieki nevar iesniegt "nepareizu" informāciju, jo ir nepieciešams "NEAR pārbaudītāju vienprātība". Ševčenko turpināja:

attēls

"Ja kāds mēģina iesniegt nepareizu informāciju, tad to apstrīdētu neatkarīgi sargsuņi, kuri arī novēro NEAR blokķēdi."

"safabricēts NEAR bloks” tika iesniegts nedēļas nogalē, pieprasot 5 ETH depozītu. Darījums tika veiksmīgi iesniegts Ethereum sestdien, 20. augustā, plkst. 04:49:19 UTC. Ševčenko apgalvoja, ka "uzbrucējs cerēja, ka būs sarežģīti reaģēt uz uzbrukumu sestdienas agrā rītā". Tomēr “automātiskie sargsuņi” apstrīdēja darījumus, kā rezultātā uzbrucējs zaudēja savu depozītu tikai 31 sekundi vēlāk plkst. 04:49:50 UTC.

Pēc automatizētā sargsuņa atbildes Ševčenko apgalvoja, ka drošības komanda stundas laikā pārbaudīja tilta stāvokli, lai apstiprinātu, ka turpmāka darbība nav nepieciešama.

Ševčenko pavedienu noslēdza ar paziņojumu tieši uzbrucējam, sakot:

“Dārgais uzbrucējs, ir lieliski redzēt aktivitāti no sava gala, taču, ja tiešām vēlaties kaut ko labu padarīt, nevis zagt lietotāju naudu un daudz grūtību mēģināt to atmazgāt; jums ir alternatīva — kļūdu balva.

Oriģinālais pavediens zemāk:

Avots: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/