NÄRA Rainbow Bridge vänder bord på hacker, folier helgattack

Aurora Labs vd Alex Shevchenko avslöjade på måndagen att NEAR-ETH Rainbow-bron var målet för ett hackningsförsök under helgen. 

Protokoll som införts försvarade dock framgångsrikt bron mot hackaren medan användarmedel förblev säkra. 

En avbruten attack  

Aurora Labs VD avslöjade att hackaren som riktade in sig på NEAR-ETH Rainbow Bridge var den som förlorade pengar, eftersom användarmedel förblev säkra. Enligt Shevchenko mildrades attacken inom 31 sekunder med olika mekanismer för att skydda användarmedel på bron. Helgens scenario lyfte också fram de effektiva försvarsmekanismerna för att skydda medel på bron. 

Den framgångsrika avvisningen av attacken, plus den extra kostnaden för hackaren, kommer mot bakgrund av hackare plundrande nästan 2 miljarder dollar från det större DeFi-ekosystemet under de första 6 månaderna av 2022, enligt data från Chainalysis. Aurora Labs postade också en tråd på Twitter angående attacken. 

“Tråd på Rainbow Bridge attack under helgen TL; DR: liknande May attack; inga användarmedel förlorade; attacken mildrades automatiskt inom 31 sekunder; angriparen förlorade 5 ETH."

Aurora Watchdogs avvärjer attack 

Shevchenko betonade rollen som Aurora "Watchdogs" för att avvärja attacken på Rainbow Bridge. Rainbow Bridge tillåter användare att sömlöst överföra tokens ETH, NEAR och andra ERC-20-tokens mellan nätverk och skapades av Aurora, den Ethereum-kompatibla skalningslösningen. 

Rainbow Bridge är dock baserad på trovärdiga antaganden, vilket innebär att det inte finns några mellanhänder som kan överföra tillgångarna eller relaterad data mellan kedjor. På grund av detta kan alla användare interagera med protokollets smarta kontrakt, även de med illvilliga avsikter. Shevchenko uppgav dock att alla användare med uppsåt inte kunde lämna in felaktig information. 

Detta beror på att de kräver ett samförstånd av NEAR-validerare. Denna mekanism skyddar mot förlust av pengar på Rainbow Bridge. VD sa i ett blogginlägg, 

"Om någon försöker skicka in felaktig information, då skulle det utmanas av oberoende vakthundar, som också observerar NEAR blockchain."

Detaljer för hackningsförsöket 

Hackaren i fråga skickade in ett "tillverkat NEAR-block" till Rainbow Bridge samtidigt som han krävde att deponera 5 ETH som en "säker deposition". Transaktionen skickades in på Ethereum blockchain den 2 augusti kl 20:04:49 UTC. Enligt Shevchenko hoppades hackaren att det skulle bli komplicerat att reagera på attacken tidigt på lördagsmorgonen. Det tog dock bara 19 sekunder för automatiserade vakthundar att utmana transaktionen, vilket ledde till att hackaren förlorade sin insättning på 31 ETH. 

Auroras VD hade ett meddelande till den blivande angriparen, som bjöd in dem till buggpremien istället för att stjäla pengar, och sa: 

"Det är fantastiskt att se aktiviteten från din sida, men om du faktiskt vill göra något bra, istället för att stjäla användares pengar och ha mycket svårt att försöka tvätta dem; du har ett alternativ - bugglönen:"

Inte det första försöket 

Detta är inte det första försöket att kompromissa med Regnbågsbron. Den 1 maj försvarade plattformen framgångsrikt ett försök att hämta pengar från bron. Auroras VD sa att även om bron är designad för att avvärja attacker som dessa, hade protokollet också förkastat planerna på att öka depositionen och öka säkerheten eftersom det skulle göra plattformen mindre decentraliserad. Som ett resultat betalade Aurora en premie på 6 miljoner dollar till etiska hackare, och tog hjälp av dem för att säkra pengar.

Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.