CEO da Aurora Labs, Alex Shevchenko, anunciou Segunda-feira que o NEAR-ETH Rainbow Bridge defendeu um ataque no fim de semana, resultando no hacker perdendo 5ETH.
Shevchenko afirmou que o ataque foi “mitigado automaticamente em 31 segundos”, apresentando um mecanismo de defesa altamente eficaz para proteger os fundos dos usuários dentro da ponte.
A Rainbow Bridge permite que os usuários movam tokens $ETH, $NEAR e ERC-20 entre redes. No entanto, a ponte “é baseada em suposições sem confiança, sem intermediário selecionado para transferir mensagens ou ativos entre as cadeias”. Essas suposições significam que qualquer pessoa pode interagir com contratos inteligentes “geralmente com más intenções”.
No entanto, os maus atores não podem enviar informações “incorretas” devido à necessidade de “um consenso de validadores NEAR”. Shevchenko continuou,
“se alguém tentar enviar informações incorretas, será contestado por vigilantes independentes, que também observam o blockchain NEAR”.
UMA "fabricado NEAR block” foi enviado no fim de semana, exigindo um depósito de 5 ETH. A transação foi submetida com sucesso ao Ethereum no sábado, 20 de agosto, às 04:49:19 UTC. Shevchenko afirmou que o “atacante esperava que fosse complicado reagir ao ataque no início da manhã de sábado”. No entanto, os “vigilantes automatizados” desafiaram as transações, fazendo com que o invasor perdesse seu depósito apenas 31 segundos depois, às 04h49min50 UTC.
Após a resposta do cão de guarda automatizado, Shevchenko afirmou que a equipe de segurança verificou o status da ponte dentro de uma hora para confirmar que nenhuma ação adicional era necessária.
Shevchenko encerrou o tópico com uma declaração diretamente ao atacante, dizendo:
“Caro atacante, é ótimo ver a atividade do seu lado, mas se você realmente quer fazer algo bom, em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo; você tem uma alternativa – a recompensa do bug.”
Tópico original abaixo:
? no ataque Rainbow Bridge durante o fim de semana
TL; DR: semelhante ao ataque de maio; nenhum fundo de usuário perdido; o ataque foi mitigado automaticamente em 31 segundos; atacante perdeu 5 ETH. pic.twitter.com/clnE2l8Vgz—Alex Shevchenko ?? (@AlexAuroraDev) 22 de agosto de 2022
Fonte: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/