Aurora Labs CEO Alex Shevchenko sot datt den 22. August en Hacker 5 verluer huet Ethereum (ETH) an engem gescheitert Attack op der NEAR / ETH Rainbow Bridge iwwer de Weekend. Keng Benotzer Fongen goufen verluer.
De Shevchenko sot datt d'Attack "automatesch innerhalb vun 31 Sekonnen ofgeschwächt gouf", ënnersträicht wat wéi en effektive Mechanismus ausgesäit fir Benotzerfongen op der Bréck ze schützen.
Et kënnt als Hacker gepilgert bal 2 Milliarden Dollar vun der Defi Industrie während den éischte sechs Méint vun dësem Joer, no Chainalysis.
Aurora 'Waachhënn' verhënneren Rainbow Bridge Attack
D'Rainbow Bridge erlaabt d'Benotzer Tokens tëscht ETH, NEAR an den Aurora Netzwierker ze transferéieren. Et gouf vun Aurora erstallt, der Ethereum-kompatibel Skaléierungsléisung op der NEAR Blockchain gebaut.
Benotzer kënnen ERC-20 Verméigen schécken direkt aus MetaMask oder aner Web3 Portemonnaien zu NEAR Portemonnaien an Uwendungen, a Vize versa.
D'Bréck "baséiert op vertrauenslos Viraussetzungen ouni gewielte Mëttelmann fir Messagen oder Verméigen tëscht Ketten ze transferéieren." Dofir kann jidderee mat senge schlau Kontrakter interagéieren, "normalerweis mat schlechten Intentiounen."
De Shevchenko sot, datt Cyberkrimineller awer net "falsch" Informatioune kënnen ofginn wéinst der Bedierfnes fir "e Konsens vu NEAR Valideuren", déi géint de potenzielle Verloscht vun alle Fongen op der Bréck schützen.
"Wann iergendeen probéiert falsch Informatioun ofzeginn, da wier et vun onofhängege Waachhënn erausgefuerdert, déi och NEAR Blockchain observéieren," sot hien an engem Blog Post.
Fabrikéiert Block Kreatioun
Iwwer de Weekend huet en Ugräifer "e fabrizéierten NEAR Block" op d'Rainbow Bréck ofginn, déi e sougenannte "Sécher Depot" vu 5 ETH erfuerdert. D'Transaktioun gouf erfollegräich Ethereum proposéiert 20. August, um 04:49:19 PM UTC.
De Shevchenko sot, datt den Hacker "gehofft huet datt et komplizéiert wier [op] den Attack fréi Samschdeg de Moien ze reagéieren."
Wéi och ëmmer, "automatiséiert Iwwerwaachungshënn hunn déi béiswëlleg Transaktioun erausgefuerdert", wat dozou gefouert huet datt den Ugräifer hir 5 ETH Depot verléiert, op ongeféier $ 8,000 deemools geschat.
"D'Reaktioun huet nëmmen 31 Sekonnen gedauert", sot den Aurora CEO. "No Notifikatiounen iwwer komesch Aktivitéiten, bannent enger Stonn huet d'Team gepréift datt alles OK ass ..."
Et ass net déi éischte Kéier datt d'Rainbow Bréck attackéiert gëtt. Den 1. Mee ass d'Plattform verteidegt e Versuch vun Hacker fir Fongen ze siphon. De Shevchenko sot dat ass "well d'Bréckarchitektur entwéckelt gouf fir esou Attacken ze widderstoen."
Hien huet bäigefüügt datt d'Aurora Pläng "entlooss" huet fir ze stäerken Sécherheet duerch d'Erhéijung vun der Safe, well dat géif d'Bréck "méi autoriséiert" a manner dezentraliséiert maachen. Amplaz huet de Protokoll eng $ 6 Millioune Bounty un ethesch Hacker bezuelt fir d'Benotzerfongen ze sécheren.
Shevchenko hat e spezielle Message fir den Ugräifer:
"Et ass flott d'Aktivitéit vun Ärem Enn ze gesinn, awer wann Dir wierklech eppes Guddes wëllt maachen, amplaz d'Benotzer Suen ze klauen a vill schwéier ze probéieren et ze wäschen; Dir hutt eng Alternativ - d'Bug Bounty:"
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/