O CEO da Aurora Labs, Alex Shevchenko, disse que em 22 de agosto um hacker perdeu 5 Ethereum (ETH) em um ataque fracassado na NEAR/ETH Rainbow Bridge no fim de semana. Nenhum fundo de usuário foi perdido.
Shevchenko disse que o ataque “foi mitigado automaticamente em 31 segundos”, destacando o que parece ser um mecanismo eficaz para proteger os fundos dos usuários na ponte.
Ele vem como hackers furtado quase US$ 2 bilhões do DeFi indústria durante os primeiros seis meses deste ano, de acordo com Chainalysis.
Aurora 'cães de guarda' impedem ataque Rainbow Bridge
A Rainbow Bridge permite que os usuários transfiram tokens entre as redes ETH, NEAR e Aurora. Foi criado pela Aurora, a solução de dimensionamento compatível com Ethereum construída na blockchain NEAR.
Os usuários podem enviar ativos ERC-20 diretamente de MetaMask ou outras carteiras Web3 para carteiras e aplicativos NEAR e vice-versa.
A ponte “é baseada em suposições sem confiança, sem intermediário selecionado para transferir mensagens ou ativos entre as cadeias”. Por isso, qualquer pessoa pode interagir com seus contratos inteligentes, “geralmente com más intenções”.
Shevchenko disse que os cibercriminosos não podem, no entanto, enviar informações “incorretas” devido à necessidade de “um consenso de validadores NEAR”, que protegem contra a perda potencial de todos os fundos na ponte.
“Se alguém tentar enviar informações incorretas, será contestado por vigilantes independentes, que também observam o blockchain NEAR”, disse ele em um comunicado. blog post.
Criação de bloco fabricado
No fim de semana, um invasor enviou “um bloco NEAR fabricado” à ponte Rainbow, exigindo um chamado “depósito seguro” de 5 ETH. A transação foi submetida com sucesso ao Ethereum em 20 de agosto, às 04:49:19 UTC.
Shevchenko disse que o hacker “esperava que fosse complicado reagir [ao] ataque no início da manhã de sábado”.
No entanto, “vigilantes automatizados desafiaram a transação maliciosa”, resultando na perda de seu depósito de 5 ETH, avaliado em cerca de US$ 8,000 na época.
“A reação levou apenas 31 segundos”, afirmou o CEO da Aurora. “Depois de notificações sobre atividades estranhas, em uma hora a equipe estava verificando se está tudo bem…”
Esta não é a primeira vez que a ponte Rainbow é atacada. Em 1º de maio, a plataforma defendido uma tentativa de hackers de desviar fundos. Shevchenko disse que é “porque a arquitetura da ponte foi projetada para resistir a esses ataques”.
Ele acrescentou que a Aurora “descartou” os planos de aumentar segurança aumentando o depósito seguro porque isso tornaria a ponte “mais autorizada” e menos descentralizada. Em vez disso, o protocolo pagou uma recompensa de US$ 6 milhões a hackers éticos para ajudar a proteger os fundos dos usuários.
Shevchenko tinha uma mensagem especial para o atacante:
“É ótimo ver a atividade do seu lado, mas se você realmente quer fazer algo bom, em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo; você tem uma alternativa – a recompensa do bug:”
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/