CEO van Aurora Labs, Alex Shevchenko, aangekondigd Maandag dat de NEAR-ETH Rainbow Bridge een aanval verdedigde in het weekend, waardoor de hacker 5ETH verloor.
Shevchenko beweerde dat de aanval "binnen 31 seconden automatisch werd verzacht", wat een zeer effectief verdedigingsmechanisme demonstreerde om het geld van gebruikers binnen de brug te beschermen.
Met de Rainbow Bridge kunnen gebruikers $ETH-, $NEAR- en ERC-20-tokens tussen netwerken verplaatsen. De brug "is echter gebaseerd op betrouwbare aannames zonder geselecteerde tussenpersoon om berichten of activa tussen ketens over te dragen." Deze aannames betekenen dat iedereen kan communiceren met slimme contracten "meestal met slechte bedoelingen".
Slechte actoren kunnen echter geen "onjuiste" informatie indienen vanwege de behoefte aan "een consensus van NEAR-validators". Shevchenko vervolgde,
"Als iemand onjuiste informatie probeert in te dienen, wordt dit uitgedaagd door onafhankelijke waakhonden, die ook NEAR blockchain observeren."
A "gefabriceerd NEAR block" werd in het weekend ingediend, waarvoor een aanbetaling van 5 ETH vereist was. De transactie is succesvol ingediend bij Ethereum op zaterdag 20 augustus om 04:49:19 uur UTC. Shevchenko beweerde dat de "aanvaller hoopte dat het ingewikkeld zou zijn om zaterdagochtend vroeg op de aanval te reageren." De "geautomatiseerde waakhonden" daagden de transacties echter uit, waardoor de aanvaller zijn aanbetaling slechts 31 seconden later om 04:49:50 uur UTC verloor.
Na het antwoord van de geautomatiseerde waakhond beweerde Shevchenko dat het beveiligingsteam de status van de brug binnen een uur had gecontroleerd om te bevestigen dat er geen verdere actie nodig was.
Shevchenko eindigde de draad met een verklaring rechtstreeks aan de aanvaller, zeggende:
“Beste aanvaller, het is geweldig om de activiteit van jouw kant te zien, maar als je echt iets goeds wilt maken, in plaats van gebruikersgeld te stelen en veel moeite te doen om het wit te wassen; je hebt een alternatief - de bug bounty."
Originele draad hieronder:
? op de Rainbow Bridge-aanval tijdens het weekend
TL; DR: vergelijkbaar met May-aanval; geen gebruikersgeld verloren; aanval werd automatisch verzacht binnen 31 seconden; aanvaller verloor 5 ETH. pic.twitter.com/clnE2l8Vgz- Alex Shevchenko ?? (@AlexAuroraDev) 22 Augustus 2022
Bron: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/