Показать еще

Хакер потерял 5 ETH при неудачной атаке на NEAR Rainbow Bridge

2 mins
Автор Джефри Гого
Переводчик Диана Дорошук
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Хакер потерял 5 ETH в результате неудачной атаки на NEAR protocol Rainbow Bridge
  • По словам CEO Aurora Labs Алекса Шевченко, средства пользователей не пострадали во время этой атаки
  • Реакция на атаку хакера заняла всего 31 секунду
  • promo

Злоумышленник попытался взломать NEAR/ETH Rainbow Bridge на этих выходных, но потерпел неудачу и потерял 5 ETH (около $8000)

CEO Aurora Labs Алекс Шевченко сообщил, что 22 августа хакер потерял 5 ETH в результате неудачной атаки на мост NEAR/ETH Rainbow Bridge в минувшие выходные – в этот раз пользователи остались при деньгах.

По словам Шевченко, атака «была устранена автоматически в течение 31 секунды». Неужели разработчикам удалось создать действительно эффективный механизм защиты средств пользователей?

По данным Chainalysis, за первые 6 месяцев 2022 года хакеры похитили почти $2 млрд из DeFi-индустрии.

Наблюдатели Aurora на страже моста Rainbow

Rainbow Bridge позволяет пользователям пересылать токены между сетями ETH, NEAR и Aurora без доверия сторон. Мост был создан Aurora – совместимым с Ethereum решением для масштабирования, построенным на блокчейне NEAR.

Пользователи могут отправлять активы ERC-20 непосредственно из MetaMask или других Web3-кошельков на кошельки и приложения NEAR, и наоборот. Стоит ответить, что часто любой желающий может взаимодействовать со смарт-контрактами криптомоста, обычно с не самыми хорошими намерениями.

Шевченко заявил, что киберпреступники, однако, не могут предоставлять «неверную» информацию мосту из-за необходимости «консенсуса валидаторов NEAR».

«Если кто-то попытается предоставить неверную информацию, то она будет оспорена независимыми наблюдателями, которые следят за работой блокчейна», – добавил CEO Aurora Labs.

Источник: Twitter

Создание сфабрикованного блока

В минувшие выходные злоумышленник отправил «сфабрикованный блок NEAR» на мост Rainbow, требуя так называемый «безопасный депозит» в размере 5 ETH. Транзакция была успешно отправлена в сеть Ethereum 20 августа в 07:49:19 вечера по МСК.

По мнению Шевченко, хакер надеялся, что команде моста будет сложно отреагировать на атаку рано утром в субботу.

Однако автоматические наблюдатели Aurora оспорили вредоносную транзакцию, и злоумышленник потерял средства в размере 5 ETH (около $8000 на тот момент).

«Реакция заняла всего 31 секунду», – заявил CEO Aurora. «После уведомлений о странных действиях команда в течение одного часа проверяла, все ли в порядке…»

Это не первый случай, когда мост Rainbow подвергается нападению. Несколько месяцев назад, 1 мая, хакер также попытался украсть средства пользователей моста, однако ему не удалось это сделать, и он потерял 2,5 ETH – все благодаря архитектуре моста, спроектированной так, чтобы противостоять атакам злоумышленников.

Шевченко заявил, что Aurora «отказалась» от планов повысить безопасность за счет увеличения сейфового депозита, потому что это сделало бы мост «более управляемым» и менее децентрализованным. Вместо этого протокол выплатил вознаграждение в размере $6 млн этичным хакерам, которые согласились помочь Aurora обезопасить средства пользователей.

Шевченко также обратился к хакеру:

«Приятно видеть активность с твоей стороны, но если ты действительно хочешь сделать что-то хорошее, вместо того, чтобы красть деньги пользователей и тратить много времени на их отмывание, у тебя есть альтернатива – bug bounty (программа вознаграждения за найденные уязвимости)».

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.

Топ криптоплатформ | Апрель 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

whatsapp-image-2021-09-28-at-16.52.48.jpeg
Диана Дорошук
Переводчик и будущий специалист в области международных отношений. Интересуется криптовалютами с 2017 года, торгует и вкладывается в проекты (IDO, private sales). Занималась переводом дипломатических писем, документов, а также статей и постов для криптопроектов, создавала для них контент на английском языке, работала модератором русского и английского сообществ.
READ FULL BIO
Sponsored
Sponsored