CEO von Aurora Labs, Alex Shevchenko, angekündigt Montag, an dem die NEAR-ETH Rainbow Bridge am Wochenende einen Angriff abwehrte, der dazu führte, dass der Hacker 5ETH verlor.
Shevchenko behauptete, dass der Angriff „innerhalb von 31 Sekunden automatisch abgeschwächt“ wurde, und präsentierte einen hochwirksamen Verteidigungsmechanismus zum Schutz der Benutzergelder innerhalb der Brücke.
Die Rainbow Bridge ermöglicht es Benutzern, $ETH-, $NEAR- und ERC-20-Token zwischen Netzwerken zu verschieben. Die Brücke „basiert jedoch auf vertrauenswürdigen Annahmen ohne ausgewählten Mittelsmann, um Nachrichten oder Vermögenswerte zwischen Ketten zu übertragen“. Diese Annahmen bedeuten, dass jeder mit Smart Contracts „normalerweise mit schlechten Absichten“ interagieren kann.
Schlechte Akteure können jedoch keine „falschen“ Informationen übermitteln, da „ein Konsens von NEAR-Validierern“ erforderlich ist. Shevchenko fuhr fort:
„Wenn jemand versucht, falsche Informationen zu übermitteln, wird dies von unabhängigen Wachhunden angefochten, die auch die NEAR-Blockchain beobachten.“
A "fabriziert NEAR Block“ wurde über das Wochenende eingereicht und erforderte eine Einzahlung von 5 ETH. Die Transaktion wurde am Samstag, den 20. August um 04:49:19 Uhr UTC erfolgreich an Ethereum übermittelt. Schewtschenko behauptete, der „Angreifer habe gehofft, dass es kompliziert sein würde, am frühen Samstagmorgen auf den Angriff zu reagieren“. Die „automatischen Wachhunde“ stellten die Transaktionen jedoch in Frage, was dazu führte, dass der Angreifer seine Einzahlung nur 31 Sekunden später um 04:49:50 Uhr UTC verlor.
Nach der Antwort des automatisierten Wachhunds behauptete Shevchenko, dass das Sicherheitsteam den Status der Brücke innerhalb einer Stunde überprüft habe, um zu bestätigen, dass keine weiteren Maßnahmen erforderlich seien.
Shevchenko beendete den Thread mit einer Erklärung direkt an den Angreifer und sagte:
„Lieber Angreifer, es ist großartig, die Aktivitäten von Ihrer Seite zu sehen, aber wenn Sie wirklich etwas Gutes tun wollen, anstatt Benutzergeld zu stehlen und viel Mühe zu haben, es zu waschen; Sie haben eine Alternative – die Bug Bounty.“
Original-Thread unten:
? beim Angriff auf die Regenbogenbrücke am Wochenende
TL; DR: ähnlich wie Mai-Angriff; keine verlorenen Benutzergelder; Angriff wurde automatisch innerhalb von 31 Sekunden gemildert; Angreifer verlor 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Schewtschenko ?? (@AlexAuroraDev) 22. August 2022
Quelle: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/