Извршниот директор на Aurora Labs Алекс Шевченко рече дека на 22 август хакер изгубил 5 Ethereum (ЕТХ) во неуспешниот напад на мостот Виножито БЛИЗИНА/ЕТХ за време на викендот. Нема изгубени средства од корисниците.
Шевченко рече дека нападот „се ублажува автоматски во рок од 31 секунда“, нагласувајќи го она што изгледа како ефикасен механизам за заштита на корисничките средства на мостот.
Доаѓа како хакери ограбен речиси 2 милијарди долари од на определен обем, индустријата во текот на првите шест месеци од оваа година, според Хинализа.
„Чуварите“ на Аурора го спречуваат нападот на мостот Виножито
Мостот Виножито им овозможува на корисниците да префрлаат токени помеѓу мрежите ETH, NEAR и Aurora. Создаден е од Aurora, решението за скалирање компатибилно со Ethereum, изградено на блокчејнот NEAR.
Корисниците можат директно да испраќаат ERC-20 средства од МетаМаск или други Web3 паричници до NEAR паричници и апликации, и обратно.
Мостот „се заснова на недоверливи претпоставки без избран посредник за пренос на пораки или средства помеѓу синџири“. Поради ова, секој може да комуницира со неговите паметни договори, „обично со лоши намери“.
Шевченко рече дека сајбер-криминалците, сепак, не можат да достават „неточни“ информации поради потребата од „консензус на валидаторите NEAR“, кои штитат од потенцијална загуба на сите средства на мостот.
„Ако некој се обиде да достави неточни информации, тогаш тоа ќе биде оспорено од независни чувари, кои исто така го набљудуваат блокчејнот NEAR“, рече тој во блог пост.
Креирање на фабрикувани блокови
Во текот на викендот, напаѓачот достави „фабрикуван БЛИЗИК блок“ до мостот Виножито, барајќи таканаречен „безбеден депозит“ од 5 ЕТХ. Трансакцијата беше успешно поднесена до Ethereum на 20 август, во 04:49:19 часот UTC.
Шевченко рече дека хакерот „се надевал дека ќе биде комплицирано да реагира [на] нападот рано наутро во саботата“.
Сепак, „автоматизираните чувари ја оспорија злонамерната трансакција“, што резултираше со тоа што напаѓачот го загуби својот депозит од 5 ETH, вреден околу 8,000 американски долари во тоа време.
„Реакцијата траеше само 31 секунда“, тврди извршниот директор на Аурора. „По известувањата за чудни активности, во рок од еден час тимот проверуваше дали се е во ред…“
Ова не е првпат мостот Виножито да биде нападнат. На 1 мај, платформата бранеше обид на хакери да сифонираат средства. Шевченко рече дека тоа е „затоа што архитектурата на мостот е дизајнирана да се спротивстави на такви напади“.
Тој додаде дека Аурора ги „отфрлила“ плановите за зајакнување безбедност со зголемување на сефот бидејќи тоа би го направило мостот „подозволен“ и помалку децентрализиран. Наместо тоа, протоколот плати награда од 6 милиони долари на етичките хакери за да помогнат во обезбедувањето на корисничките средства.
Шевченко имаше посебна порака за напаѓачот:
„Одлично е да се види активноста од вашиот крај, но ако навистина сакате да направите нешто добро, наместо да крадете пари од корисниците и да имате многу тешко време да се обидете да ги исперете; имаш алтернатива - награда за бубачки:
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/