Alex Shevchenko, CEO von Aurora Labs, sagte, dass ein Hacker am 22. August 5 verloren hat Ethereum (ETH) bei einem gescheiterten Angriff auf die NEAR/ETH Rainbow Bridge am Wochenende. Es gingen keine Benutzergelder verloren.
Shevchenko sagte, der Angriff „wurde innerhalb von 31 Sekunden automatisch abgeschwächt“ und hob hervor, was wie ein effektiver Mechanismus aussieht, um Benutzergelder auf der Brücke zu schützen.
Es kommt als Hacker gestohlen fast 2 Milliarden US-Dollar von der DeFi Industrie in den ersten sechs Monaten dieses Jahres, nach Chainalyse.
Aurora-Wachhunde verhindern den Angriff auf die Rainbow Bridge
Die Rainbow Bridge ermöglicht es Benutzern, Token zwischen ETH, NEAR und den Aurora-Netzwerken zu übertragen. Es wurde von Aurora entwickelt, der Ethereum-kompatiblen Skalierungslösung, die auf der NEAR-Blockchain aufbaut.
Benutzer können ERC-20-Assets direkt von senden MetaMask oder andere Web3-Wallets zu NEAR-Wallets und Anwendungen und umgekehrt.
Die Brücke „basiert auf vertrauenswürdigen Annahmen ohne ausgewählten Mittelsmann, um Nachrichten oder Vermögenswerte zwischen Ketten zu übertragen“. Aus diesem Grund kann jeder mit seinen Smart Contracts interagieren, „normalerweise mit schlechten Absichten“.
Shevchenko sagte, Cyberkriminelle könnten jedoch keine „falschen“ Informationen übermitteln, da „ein Konsens von NEAR-Validierern“ erforderlich sei, die vor dem potenziellen Verlust aller Gelder auf der Brücke schützen.
„Wenn jemand versucht, falsche Informationen zu übermitteln, wird dies von unabhängigen Wachhunden angefochten, die auch die NEAR-Blockchain beobachten“, sagte er in einem Blog-Post.
Erstellen von fabrizierten Blöcken
Am Wochenende übermittelte ein Angreifer „einen fabrizierten NEAR-Block“ an die Rainbow Bridge und verlangte eine sogenannte „Safe Deposit“ von 5 ETH. Die Transaktion wurde am 20. August um 04:49:19 UTC erfolgreich an Ethereum übermittelt.
Shevchenko sagte, der Hacker habe „gehofft, dass es kompliziert sein würde, auf den Angriff am frühen Samstagmorgen zu reagieren“.
„Automatische Wachhunde haben die böswillige Transaktion jedoch herausgefordert“, was dazu führte, dass der Angreifer seine Einzahlung von 5 ETH verlor, die damals einen Wert von etwa 8,000 US-Dollar hatte.
„Die Reaktion dauerte nur 31 Sekunden“, behauptete der Aurora-CEO. „Nach Benachrichtigungen über seltsame Aktivitäten überprüfte das Team innerhalb einer Stunde, ob alles in Ordnung ist …“
Dies ist nicht das erste Mal, dass die Regenbogenbrücke angegriffen wurde. Am 1. Mai die Plattform verteidigt ein Versuch von Hackern, Geld abzuschöpfen. Shevchenko sagte, das liege daran, „dass die Brückenarchitektur darauf ausgelegt ist, solchen Angriffen zu widerstehen“.
Er fügte hinzu, dass Aurora Pläne zur Erhöhung „verworfen“ habe Sicherheitdienst B. durch die Erhöhung des Tresorraums, da dies die Brücke „erlaubter“ und weniger dezentralisiert machen würde. Stattdessen zahlte das Protokoll ethischen Hackern eine Prämie von 6 Millionen Dollar, um dabei zu helfen, Benutzergelder zu sichern.
Shevchenko hatte eine besondere Nachricht für den Angreifer:
„Es ist großartig, die Aktivitäten von Ihrer Seite zu sehen, aber wenn Sie wirklich etwas Gutes tun wollen, anstatt das Geld der Benutzer zu stehlen und viel Mühe zu haben, es zu waschen; Sie haben eine Alternative – das Bug Bounty:“
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/