Ethereum

Kako je haker izgubio svoj ETH dok je napadao Rainbow Bridge

08/23/2022
Bitcoin Ethereum vijesti

Napadač koji je u subotu pokušavao ukrasti sredstva s Rainbow Bridgea zaustavljen je u roku od 31 sekunde, izgubivši pritom 5 ETH.

Alex Shevchenko – izvršni direktor Aurora Labsa – objasnio je kako je protokol postavio svoju automatiziranu obranu, bez potrebe za trenutnim odgovorom sigurnosnog tima. 

Još jedna uspješna obrana mosta

Na Twitteru nit u ponedjeljak je Shevchenko rekao da je netko pokušao poslati izmišljeni blok NEAR na pametni ugovor Rainbow Bridge. 

Rainbow Bridge je blockchain most koji korisnicima omogućuje migraciju imovine iz drugih lanaca na NEAR. S obzirom na to da je dizajniran na način bez povjerenja bez odabranih posrednika, svatko može stupiti u interakciju s pametnim ugovorima Rainbow Bridgea. To uključuje NEAR-ov lagani klijent. 

"Obično su Rainbow bridge relayeri ti koji dostavljaju informacije o NEAR blokovima Ethereumu", rekao je Shevchenko. “Međutim, ponekad drugi to rade. Nažalost, obično s lošim namjerama.”

Ako netko podnese netočne informacije NEAR-ovom light klijentu, sva sredstva iz Rainbow Bridgea potencijalno mogu biti iscrpljena. Kako bi se borio protiv toga, most koristi konsenzus NEAR validatora za provjeru valjanosti dolaznih informacija, uz automatizirane nadzorne pse. 

U ovom slučaju, napadač je predložio svoju izmišljenu blokadu u subotu ujutro, vjerojatno se nadajući da će biti teško vrijeme za uočavanje bilo kakve zlonamjerne aktivnosti. Podnošenje blokade zahtijevalo je da položi depozit od 5 ETH.

Međutim, automatizirani nadzorni psi koji su promatrali NEAR-ov blockchain odmah su osporili transakciju. Otkazano je unutar 4 bloka Ethereuma (31 sekunda) i uzrokovalo je da napadač izgubi svoj sigurnosni depozit – vrijedan preko 8000 dolara po trenutnim cijenama. 

Izvršni direktor je rekao da je Aurora razmatrala povećanje sefa iz sigurnosnih razloga, ali je odustala od toga. "To bi mostu omogućilo više dopuštenja, a mi se borimo za decentralizaciju", rekao je. 

Prethodni napadi na most

Rainbow Bridge je bio na meti sličnog izmišljen blok napad u svibnju. Međutim, zaustavio ga je isti automatizirani nadzorni mehanizam, oduzimajući napadaču 2.5 ETH. 

Blockchain mostovi poznata su lopovnica za lopove, s obzirom na to da sadrže svu imovinu koja podupire tokene koji cirkuliraju drugim lancima. Najveće DeFi hakiranje ikada dogodilo se protiv Ronin Bridgea u ožujku, omogućivši napadaču da pobjeći s preko 600 milijuna dolara vrijednih ETH i USDC u to vrijeme. 

U veljači je Solanin Wormhole most koji ga povezuje s Ethereumom bio isušen od 120,000 320 wETH, u to vrijeme vrijedno oko XNUMX milijuna dolara. 

POSEBNA PONUDA (sponzorirana)

Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).

Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.

Izvor: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/