U BLIZINI Rainbow Bridgea preokrenuo haker, spriječio napad vikendom

Izvršni direktor Aurora Labsa Alex Shevchenko otkrio je u ponedjeljak da je most NEAR-ETH Rainbow bio meta pokušaja hakiranja tijekom vikenda. 

Međutim, postavljeni protokoli uspješno su obranili most od hakera dok su sredstva korisnika ostala sigurna. 

Spriječen napad  

Izvršni direktor Aurora Labsa otkrio je da je haker koji je ciljao NEAR-ETH Rainbow Bridge bio taj koji je izgubio sredstva, jer su sredstva korisnika ostala sigurna. Prema Ševčenku, napad je ublažen u roku od 31 sekunde različitim mehanizmima za zaštitu sredstava korisnika na mostu. Vikend scenarij također je istaknuo učinkovite obrambene mehanizme za očuvanje sredstava na mostu. 

Uspješno odbijanje napada, plus dodatni trošak za hakera, dolazi u pozadini hakera pljačka gotovo 2 milijarde dolara iz većeg DeFi ekosustava u prvih 6 mjeseci 2022., prema podacima iz Chainalysisa. Aurora Labs je također objavio nit na Twitteru u vezi s napadom. 

“Tem o napadu na Rainbow Bridge tijekom vikenda TL; DR: slično svibanjskom napadu; nema izgubljenih sredstava korisnika; napad je automatski ublažen unutar 31 sekunde; napadač je izgubio 5 ETH.”

Aurora Watchdogs obrane napad 

Shevchenko je istaknuo ulogu Aurora "Watchdogs" u odbijanju napada na Rainbow Bridge. Rainbow Bridge omogućuje korisnicima neprimjetan prijenos tokena ETH, NEAR i drugih ERC-20 tokena između mreža, a stvorila ga je Aurora, rješenje za skaliranje kompatibilno s Ethereumom. 

Međutim, Rainbow Bridge temelji se na nepouzdanim pretpostavkama, što znači da nema posrednika za prijenos imovine ili bilo kojih povezanih podataka između lanaca. Zbog toga svaki korisnik može stupiti u interakciju s pametnim ugovorima protokola, čak i oni sa zlonamjernim namjerama. Međutim, Shevchenko je izjavio da svaki korisnik sa zlom namjerom ne može dostaviti netočne podatke. 

To je zato što zahtijevaju konsenzus NEAR validatora. Ovaj mehanizam štiti od bilo kakvog gubitka sredstava na Rainbow Bridgeu. Izvršni direktor je u objavi na blogu izjavio, 

"Ako netko pokuša dostaviti netočne informacije, onda će to biti izazvano od strane neovisnih nadzornih pasa, koji također promatraju NEAR blockchain."

Pojedinosti o pokušaju hakiranja 

Dotični haker podnio je "izmišljeni NEAR blok" Rainbow Bridgeu dok je također zahtijevao da položi 5 ETH kao "siguran depozit". Transakcija je poslana na Ethereum blockchain 2. kolovoza u 20:04:49 UTC. Prema Ševčenku, haker se nadao da će biti komplicirano reagirati na napad u subotu rano ujutro. Međutim, automatiziranim nadzornim psima trebala je samo 19 sekunda da izazovu transakciju, što je dovelo do toga da je haker izgubio svojih 31 ETH depozita. 

Izvršni direktor Aurore doista je imao poruku za potencijalnog napadača, pozivajući ih na nagradu za bugove umjesto krađe sredstava, navodeći, 

“Sjajno je vidjeti aktivnost sa svoje strane, ali ako stvarno želite napraviti nešto dobro, umjesto da kradete novac korisnika i imate puno vremena pokušavajući ga oprati; imate alternativu — nagradu za bugove:"

Nije prvi pokušaj 

Ovo nije prvi pokušaj kompromitacije Duginog mosta. 1. svibnja platforma je uspješno obranila pokušaj izvlačenja sredstava iz mosta. Izvršni direktor Aurore izjavio je da iako je Bridge dizajniran za obranu od ovakvih napada, protokol je također odbacio planove za povećanje sigurnog depozita i povećanje sigurnosti jer bi to platformu učinilo manje decentraliziranom. Kao rezultat toga, Aurora je platila nagradu od 6 milijuna dolara etičkim hakerima, zatraživši njihovu pomoć kako bi osigurala sredstva.

Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.