Aurora Labs vd Alex Shevchenko sa att den 22 augusti förlorade en hackare 5 Ethereum (ETH) i en misslyckad attack mot NEAR/ETH Rainbow Bridge under helgen. Inga användarmedel gick förlorade.
Shevchenko sa att attacken "lindrades automatiskt inom 31 sekunder", och lyfte fram vad som ser ut som en effektiv mekanism för att skydda användarnas medel på bron.
Det kommer som hackare snattat nästan 2 miljarder dollar från Defi industri under de första sex månaderna i år, enligt Chainalysis.
Aurora "vakthundar" förhindrar Rainbow Bridge attack
Rainbow Bridge tillåter användare att överföra tokens mellan ETH, NEAR och Aurora-nätverken. Den skapades av Aurora, den Ethereum-kompatibla skalningslösningen byggd på NEAR blockchain.
Användare kan skicka ERC-20-tillgångar direkt från MetaMask eller andra Web3-plånböcker till NEAR-plånböcker och applikationer, och vice versa.
Bron "baseras på trovärdiga antaganden utan någon vald mellanhand för att överföra meddelanden eller tillgångar mellan kedjor." På grund av detta kan vem som helst interagera med dess smarta kontrakt, "vanligtvis med dåliga avsikter."
Shevchenko sa att cyberbrottslingar inte kan skicka in "felaktig" information på grund av behovet av "en samförstånd av NEAR-validerare", som skyddar mot potentiell förlust av alla medel på bron.
"Om någon försöker skicka in felaktig information, då skulle det utmanas av oberoende vakthundar, som också observerar NEAR blockchain," sa han i en blogginlägg.
Tillverkade blockskapande
Under helgen skickade en angripare in "ett tillverkat NEAR-block" till Rainbow-bron, vilket krävde en så kallad "säker deposition" på 5 ETH. Transaktionen skickades till Ethereum den 20 augusti kl. 04:49:19 UTC.
Shevchenko sa att hackaren "hoppades att det skulle bli komplicerat att reagera [på] attacken tidigt på lördagsmorgonen."
Men "automatiserade vakthundar utmanade den skadliga transaktionen", vilket resulterade i att angriparen förlorade sin insättning på 5 ETH, värderad till cirka $8,000 XNUMX vid den tiden.
"Reaktionen tog bara 31 sekunder", hävdade Auroras vd. "Efter aviseringar om konstiga aktiviteter kontrollerade teamet inom en timme att allt är OK..."
Det är inte första gången som Regnbågsbron angrips. Den 1 maj, plattformen varas ett försök från hackare att ta till sig pengar. Shevchenko sa att det är "för att broarkitekturen utformades för att motstå sådana attacker."
Han tillade att Aurora "kasserade" planer på att öka säkerhet genom att öka depositionen eftersom det skulle göra bron "mer tillåten" och mindre decentraliserad. Istället betalade protokollet en pris på 6 miljoner dollar till etiska hackare för att hjälpa till att säkra användarnas pengar.
Shevchenko hade ett speciellt meddelande till angriparen:
"Det är fantastiskt att se aktiviteten från din sida, men om du faktiskt vill göra något bra, istället för att stjäla användarnas pengar och ha mycket svårt att försöka tvätta det; du har ett alternativ - bugglönen:"
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/