Злоумышленник попытался взломать NEAR/ETH Rainbow Bridge на этих выходных, но потерпел неудачу и потерял 5 ETH (около $8000)
CEO Aurora Labs Алекс Шевченко сообщил, что 22 августа хакер потерял 5 ETH в результате неудачной атаки на мост NEAR/ETH Rainbow Bridge в минувшие выходные – в этот раз пользователи остались при деньгах.
По словам Шевченко, атака «была устранена автоматически в течение 31 секунды». Неужели разработчикам удалось создать действительно эффективный механизм защиты средств пользователей?
По данным Chainalysis, за первые 6 месяцев 2022 года хакеры похитили почти $2 млрд из DeFi-индустрии.
Наблюдатели Aurora на страже моста Rainbow
Rainbow Bridge позволяет пользователям пересылать токены между сетями ETH, NEAR и Aurora без доверия сторон. Мост был создан Aurora – совместимым с Ethereum решением для масштабирования, построенным на блокчейне NEAR.
Пользователи могут отправлять активы ERC-20 непосредственно из MetaMask или других Web3-кошельков на кошельки и приложения NEAR, и наоборот. Стоит ответить, что часто любой желающий может взаимодействовать со смарт-контрактами криптомоста, обычно с не самыми хорошими намерениями.
Шевченко заявил, что киберпреступники, однако, не могут предоставлять «неверную» информацию мосту из-за необходимости «консенсуса валидаторов NEAR».
«Если кто-то попытается предоставить неверную информацию, то она будет оспорена независимыми наблюдателями, которые следят за работой блокчейна», – добавил CEO Aurora Labs.
Создание сфабрикованного блока
В минувшие выходные злоумышленник отправил «сфабрикованный блок NEAR» на мост Rainbow, требуя так называемый «безопасный депозит» в размере 5 ETH. Транзакция была успешно отправлена в сеть Ethereum 20 августа в 07:49:19 вечера по МСК.
По мнению Шевченко, хакер надеялся, что команде моста будет сложно отреагировать на атаку рано утром в субботу.
Однако автоматические наблюдатели Aurora оспорили вредоносную транзакцию, и злоумышленник потерял средства в размере 5 ETH (около $8000 на тот момент).
«Реакция заняла всего 31 секунду», – заявил CEO Aurora. «После уведомлений о странных действиях команда в течение одного часа проверяла, все ли в порядке…»
Это не первый случай, когда мост Rainbow подвергается нападению. Несколько месяцев назад, 1 мая, хакер также попытался украсть средства пользователей моста, однако ему не удалось это сделать, и он потерял 2,5 ETH – все благодаря архитектуре моста, спроектированной так, чтобы противостоять атакам злоумышленников.
Шевченко заявил, что Aurora «отказалась» от планов повысить безопасность за счет увеличения сейфового депозита, потому что это сделало бы мост «более управляемым» и менее децентрализованным. Вместо этого протокол выплатил вознаграждение в размере $6 млн этичным хакерам, которые согласились помочь Aurora обезопасить средства пользователей.
Шевченко также обратился к хакеру:
«Приятно видеть активность с твоей стороны, но если ты действительно хочешь сделать что-то хорошее, вместо того, чтобы красть деньги пользователей и тратить много времени на их отмывание, у тебя есть альтернатива – bug bounty (программа вознаграждения за найденные уязвимости)».
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
