Извршниот директор на Aurora Labs, Алекс Шевченко, во понеделникот откри дека мостот NEAR-ETH Rainbow бил цел на обид за хакирање во текот на викендот.
Сепак, воспоставените протоколи успешно го бранеа мостот од хакерот додека средствата на корисниците останаа безбедни.
Осуетен напад
Извршниот директор на Aurora Labs откри дека хакерот кој го таргетирал мостот NEAR-ETH Rainbow Bridge бил тој што изгубил средства, бидејќи средствата од корисниците останале безбедни. Според Шевченко, нападот бил ублажен во рок од 31 секунда со различни механизми за заштита на корисничките средства на мостот. Сценариото за викендот, исто така, ги истакна ефикасните одбранбени механизми за заштита на средствата на мостот.
Успешното одбивање на нападот, плус дополнителниот трошок за хакерот, доаѓа наспроти позадината на хакерите грабеж речиси 2 милијарди долари од поголемиот екосистем DeFi во првите 6 месеци од 2022 година, според податоците добиени од Chainalysis. Лабораториите Аурора, исто така, објавија тема на Твитер во врска со нападот.
„Нишка на нападот на мостот Виножито за време на викендот TL; ДР: слично на нападот во мај; нема изгубени средства од корисниците; нападот беше ублажен автоматски во рок од 31 секунда; напаѓачот изгуби 5 ЕТХ“.
Чуварите на Аурора го одбрануваат нападот
Шевченко ја истакна улогата на Аурора „Чувари“ во одбивањето на нападот на мостот Виножито. Мостот Виножито им овозможува на корисниците беспрекорно да префрлаат токени ETH, NEAR и други токени ERC-20 помеѓу мрежите и е создаден од Aurora, решението за скалирање компатибилно со Ethereum.
Сепак, мостот Виножито се заснова на недоверливи претпоставки, што значи дека нема посредници за пренос на средствата или какви било поврзани податоци помеѓу синџирите. Поради ова, секој корисник може да комуницира со паметните договори на протоколот, дури и оние со злонамерни намери. Сепак, Шевченко изјави дека секој корисник со злонамерна намера не може да достави никакви неточни информации.
Ова е затоа што тие бараат консензус на валидатори NEAR. Овој механизам штити од губење на средства на мостот Виножито. Извршниот директор изјави во блог пост,
„Ако некој се обиде да достави неточни информации, тогаш тоа ќе биде предизвикано од независни чувари, кои исто така го набљудуваат блокчејнот NEAR“.
Детали за обидот за хакирање
Дотичниот хакер доставил „фабрикуван NEAR блок“ на мостот „Виножито“, додека исто така барал да депонира 5 ЕТХ како „безбеден депозит“. Трансакцијата беше поднесена на блокчејнот Ethereum на 2-ри 20-ти август во 04:49:19 часот UTC. Според Шевченко, хакерот се надевал дека ќе биде комплицирано да реагира на нападот во саботата рано наутро. Сепак, на автоматизираните чувари им требаа само 31 секунда за да ја оспорат трансакцијата, што доведе до тоа хакерот да го изгуби својот депозит од 5 ETH.
Извршниот директор на Аурора навистина имал порака до потенцијалниот напаѓач, поканувајќи ги на наградата за грешки наместо да крадат средства, наведувајќи:
„Одлично е да се види активноста од вашиот крај, но ако навистина сакате да направите нешто добро, наместо да ги крадете парите на корисниците и да имате многу тешко време да се обидете да ги исперете; имаш алтернатива - награда за бубачки:
Не е првиот обид
Ова не е прв обид за компромитирање на мостот Виножито. На 1 мај, платформата успешно го одбрани обидот да се извлечат средства од мостот. Извршниот директор на Аурора изјави дека иако мостот е дизајниран да ги одбрани нападите како овие, протоколот исто така ги отфрлил плановите за зголемување на безбедниот депозит и зајакнување на безбедноста бидејќи тоа ќе ја направи платформата помалку децентрализирана. Како резултат на тоа, Аурора плати награда од 6 милиони долари на етичките хакери, барајќи нивна помош за обезбедување средства.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack