PIEEJAM Varavīksnes tilta, lauž galdus pret hakeriem, nedēļas nogales uzbrūk

Aurora Labs izpilddirektors Alekss Ševčenko pirmdien atklāja, ka NEAR-ETH Rainbow tilts nedēļas nogalē bija uzlaušanas mēģinājuma mērķis. 

Tomēr ieviestie protokoli veiksmīgi aizsargāja tiltu pret hakeru, kamēr lietotāju līdzekļi bija droši. 

Neveiksmīgs uzbrukums  

Aurora Labs izpilddirektors atklāja, ka hakeris, kas mērķējis uz NEAR-ETH Rainbow Bridge, bija tas, kurš zaudēja līdzekļus, jo lietotāju līdzekļi palika drošībā. Pēc Ševčenko teiktā, uzbrukums tika mazināts 31 sekundes laikā ar dažādiem mehānismiem, lai aizsargātu lietotāju līdzekļus uz tilta. Nedēļas nogales scenārijā tika uzsvērti arī efektīvi aizsardzības mehānismi, lai nodrošinātu tilta līdzekļus. 

Veiksmīga uzbrukuma atvairīšana, kā arī papildu izmaksas hakeram, notiek uz hakeru fona izlaupīšana Gandrīz 2 miljardi ASV dolāru no lielākās DeFi ekosistēmas 6. gada pirmajos 2022 mēnešos, liecina dati, kas iegūti no Chainalysis. Aurora Labs arī ievietoja pavedienu vietnē Twitter par uzbrukumu. 

“Thread on Rainbow Bridge uzbrukumu nedēļas nogalē TL; DR: līdzīgs maija uzbrukumam; nav zaudēti lietotāja līdzekļi; uzbrukums tika automātiski samazināts 31 sekundes laikā; uzbrucējs zaudēja 5 ETH.”

Auroras sargsuņi atvaira uzbrukumu 

Ševčenko uzsvēra Auroras “Sargsuņu” lomu uzbrukuma atvairīšanai Varavīksnes tiltam. Varavīksnes tilts ļauj lietotājiem nemanāmi pārsūtīt ETH, NEAR un citus ERC-20 marķierus starp tīkliem, un to izveidoja Aurora, ar Ethereum saderīgs mērogošanas risinājums. 

Tomēr Rainbow Bridge ir balstīts uz neuzticamiem pieņēmumiem, kas nozīmē, ka nav starpnieku, kas pārsūtītu aktīvus vai jebkādus saistītos datus starp ķēdēm. Šī iemesla dēļ jebkurš lietotājs var mijiedarboties ar protokola viedajiem līgumiem, pat tiem, kuriem ir ļaunprātīgi nodomi. Ševčenko gan norādīja, ka neviens lietotājs ar ļaunu nolūku nevar iesniegt nekādu nepareizu informāciju. 

Tas ir tāpēc, ka tiem ir nepieciešama NEAR pārbaudītāju vienprātība. Šis mehānisms aizsargā pret jebkādiem līdzekļu zudumiem uz Varavīksnes tilta. Izpilddirektors emuāra ierakstā norādīja, 

"Ja kāds mēģina iesniegt nepareizu informāciju, to apstrīdētu neatkarīgi sargsuņi, kuri arī novēro NEAR blokķēdi."

Sīkāka informācija par uzlaušanas mēģinājumu 

Attiecīgais hakeris uz Rainbow Bridge iesniedza “izgatavotu NEAR bloku”, vienlaikus pieprasot kā “drošu depozītu” iemaksāt 5 ETH. Darījums tika iesniegts Ethereum blokķēdē 2. augustā plkst. 20:04:49 UTC. Pēc Ševčenko teiktā, hakeris cerējis, ka sestdien agri no rīta reaģēt uz uzbrukumu būs sarežģīti. Tomēr automatizētajiem sargsuņiem bija nepieciešama tikai 19 sekunde, lai apstrīdētu darījumu, kā rezultātā hakeris zaudēja savu 31 ETH depozītu. 

Aurora izpilddirektoram bija vēstījums potenciālajam uzbrucējam, aicinot viņus saņemt naudas balvas, nevis zagt līdzekļus, norādot: 

“Ir lieliski redzēt darbību no sava gala, taču, ja tiešām vēlaties kaut ko darīt labu, tā vietā, lai zagtu lietotāju naudu un būtu daudz grūtību mēģināt to atmazgāt; jums ir alternatīva — kļūdu balva:”

Nav Pirmais mēģinājums 

Šis nav pirmais mēģinājums apdraudēt Varavīksnes tiltu. 1. maijā platforma veiksmīgi aizstāvēja mēģinājumu izsūknēt līdzekļus no tilta. Aurora izpilddirektors paziņoja, ka, lai gan tilts ir paredzēts, lai atvairītu tādus uzbrukumus kā šie, protokols arī atteicās no plāniem palielināt seifu un palielināt drošību, jo tas padarītu platformu mazāk decentralizētu. Rezultātā Aurora ētiskiem hakeriem samaksāja 6 miljonus dolāru, piesaistot viņu palīdzību, lai nodrošinātu līdzekļus.

Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.