Aurora Labs бас директоры Алекс Шевченконың айтуынша, 22 тамызда хакер 5-ін жоғалтқан. Ethereum (ETH) демалыс күндері NEAR/ETH Радуга көпіріндегі сәтсіз шабуылда. Ешбір пайдаланушы қаражаты жоғалған жоқ.
Шевченко шабуылдың «31 секунд ішінде автоматты түрде жеңілдетілгенін» айтып, көпірдегі пайдаланушы қаражатын қорғаудың тиімді механизмі екенін атап өтті.
Бұл хакерлер ретінде келеді ұрланған 2 млрд долларға жуық Defi сәйкес ағымдағы жылдың алғашқы алты айында өнеркәсіп Chainalysis.
Аврораның «күзетшілері» Радуга көпірі шабуылының алдын алады
Rainbow Bridge пайдаланушыларға ETH, NEAR және Aurora желілері арасында токендерді тасымалдауға мүмкіндік береді. Оны NEAR блокчейнінде құрастырылған Ethereum-үйлесімді масштабтау шешімі Aurora жасаған.
Пайдаланушылар ERC-20 активтерін тікелей мына жерден жібере алады MetaMask немесе басқа Web3 әмияндарын NEAR әмияндары мен қолданбаларына және керісінше.
Көпір «тізбектер арасында хабарламаларды немесе активтерді тасымалдау үшін таңдалған делдалсыз сенімсіз болжамдарға негізделген». Осыған байланысты кез келген адам өзінің ақылды келісім-шарттарымен «әдетте жаман ниетпен» әрекеттесе алады.
Шевченконың айтуынша, киберқылмыскерлер көпірдегі барлық қаражаттың ықтимал жоғалуынан қорғайтын «NEAR валидаторларының консенсусы» қажеттілігіне байланысты «дұрыс емес» ақпаратты ұсына алмайды.
«Егер біреу дұрыс емес ақпаратты беруге тырысса, NEAR блокчейнін бақылайтын тәуелсіз бақылаушылар оған қарсы болады», - деді ол. блог жазбалары.
Жасалған блокты құру
Демалыс күндері шабуылдаушы Rainbow көпіріне 5 ETH көлеміндегі «қауіпсіз депозитті» талап ететін «ойдан шығарылған NEAR блогын» ұсынды. Транзакция Ethereum-ға 20 тамызда, UTC уақытымен 04:49:19-да сәтті жіберілді.
Шевченко хакер «сенбі күні таңертең шабуылға әрекет ету қиын болады деп үміттенген» деді.
Дегенмен, «автоматтандырылған бақылаушылар зиянды транзакцияға қарсы шықты», нәтижесінде шабуылдаушы 5 ETH депозитінен айырылды, оның құны сол кездегі шамамен $8,000 XNUMX.
«Реакция 31 секундқа созылды», - деді Аврора бас директоры. «Біртүрлі әрекеттер туралы хабарландырулардан кейін команда бір сағат ішінде бәрі дұрыс екенін тексерді ...»
Радуга көпіріне шабуыл бірінші рет емес. 1 мамырда платформа қорғалды хакерлердің қаражатты соғу әрекеті. Шевченко бұл «көпір архитектурасы мұндай шабуылдарға қарсы тұру үшін жасалғандықтан» деді.
Ол Аврора арттыру жоспарларын «жоқтады» деп қосты қауіпсіздік сейфті ұлғайту арқылы, өйткені бұл көпірді «рұқсат етілген» және орталықтандырылмаған етеді. Оның орнына, протокол пайдаланушы қаражатын қорғауға көмектесу үшін этикалық хакерлерге 6 миллион доллар сыйақы төледі.
Шевченконың шабуылдаушыға арнайы хабары бар еді:
«Белсенділікті өз аяғыңыздан көру өте жақсы, бірақ егер сіз шынымен жақсы нәрсе жасағыңыз келсе, пайдаланушылардың ақшасын ұрлаудың және оны жылыстатуға тырысудың орнына; Сізде балама бар — қате сыйлығы:»
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/