Aurora Labs CEO Alex Shevchenko zei dat op 22 augustus een hacker 5 . verloor Ethereum (ETH) in een mislukte aanval op de NEAR/ETH Rainbow Bridge in het weekend. Er zijn geen gebruikerstegoeden verloren gegaan.
Shevchenko zei dat de aanval "binnen 31 seconden automatisch werd gemitigeerd", en benadrukte wat lijkt op een effectief mechanisme om gebruikersgelden op de brug te beschermen.
Het komt als hackers gestolen bijna $ 2 miljard van de Defi industrie tijdens de eerste zes maanden van dit jaar, volgens Chainalysis.
Aurora 'waakhonden' voorkomen aanval op Rainbow Bridge
Met de Rainbow Bridge kunnen gebruikers tokens overdragen tussen ETH, NEAR en de Aurora-netwerken. Het is gemaakt door Aurora, de Ethereum-compatibele schaaloplossing die is gebouwd op de NEAR-blockchain.
Gebruikers kunnen ERC-20-assets rechtstreeks verzenden vanuit: MetaMask of andere Web3-wallets naar NEAR wallets en applicaties, en vice versa.
De brug "is gebaseerd op betrouwbare aannames zonder geselecteerde tussenpersoon om berichten of activa tussen ketens over te dragen." Hierdoor kan iedereen communiceren met zijn slimme contracten, "meestal met slechte bedoelingen".
Shevchenko zei dat cybercriminelen echter geen "onjuiste" informatie kunnen indienen vanwege de behoefte aan "een consensus van NEAR-validators", die bescherming bieden tegen het mogelijke verlies van al het geld op de brug.
"Als iemand onjuiste informatie probeert in te dienen, dan zou het worden uitgedaagd door onafhankelijke waakhonden, die ook NEAR blockchain observeren", zei hij in een blogpost.
Gefabriceerde blokcreatie
In het weekend heeft een aanvaller "een gefabriceerd NEAR-blok" ingediend bij de Rainbow-brug, waarvoor een zogenaamde "veilige storting" van 5 ETH nodig was. De transactie is succesvol ingediend bij Ethereum op 20 augustus om 04:49:19 uur UTC.
Shevchenko zei dat de hacker "hoopte dat het ingewikkeld zou zijn om op zaterdagochtend vroeg op de aanval te reageren."
"Geautomatiseerde waakhonden daagden de kwaadaardige transactie echter uit", waardoor de aanvaller zijn 5 ETH-storting verloor, op dat moment ter waarde van ongeveer $ 8,000.
"De reactie duurde slechts 31 seconden", beweerde de CEO van Aurora. “Na meldingen over vreemde activiteiten, controleerde het team binnen een uur of alles in orde was…”
Het is niet de eerste keer dat de Rainbow-brug wordt aangevallen. Op 1 mei het platform verdedigd een poging van hackers om geld over te hevelen. Shevchenko zei dat dit komt "omdat de brugarchitectuur is ontworpen om dergelijke aanvallen te weerstaan."
Hij voegde eraan toe dat Aurora plannen om een boost te geven "afdankt" veiligheid door de kluis te verhogen, omdat dat de brug "meer toegestaan" en minder gedecentraliseerd zou maken. In plaats daarvan betaalde het protocol een premie van $ 6 miljoen aan ethische hackers om gebruikersgelden veilig te stellen.
Shevchenko had een speciale boodschap voor de aanvaller:
“Het is geweldig om de activiteit van jouw kant te zien, maar als je echt iets goeds wilt maken, in plaats van gebruikersgeld te stelen en veel moeite te doen om het wit te wassen; je hebt een alternatief - de bug bounty:”
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/