Aurora Labs 首席執行官 Alex Shevchenko 表示,22 月 5 日,一名黑客損失了 XNUMX 以太幣 (ETH) 在周末對 NEAR/ETH 彩虹橋的攻擊失敗。 沒有用戶資金丟失。
Shevchenko 表示,攻擊“在 31 秒內自動緩解”,強調了保護橋上用戶資金的有效機制。
它來自黑客 被盜 近 2 億美元 DEFI 今年前六個月的行業,根據 Chainalysis.
極光“看門狗”阻止彩虹橋襲擊
Rainbow Bridge 允許用戶在 ETH、NEAR 和 Aurora 網絡之間轉移代幣。 它由 Aurora 創建,Aurora 是基於 NEAR 區塊鏈構建的與以太坊兼容的擴展解決方案。
用戶可以直接從 MetaMask 或其他 Web3 錢包到 NEAR 錢包和應用程序,反之亦然。
這座橋“基於不信任的假設,沒有選定的中間人在鏈之間傳輸消息或資產。” 因此,任何人都可以與其智能合約進行交互,“通常是出於惡意”。
Shevchenko 表示,然而,網絡犯罪分子不能提交“不正確”的信息,因為需要“NEAR 驗證者的共識”,以防止橋上所有資金的潛在損失。
“如果有人試圖提交不正確的信息,那麼它將受到獨立監管機構的挑戰,他們也觀察 NEAR 區塊鏈,”他在一篇文章中說 博客帖子。
製造塊創建
上週末,一名攻擊者向彩虹橋提交了“一個捏造的 NEAR 區塊”,要求提供所謂的 5 ETH 的“安全存款”。 該交易已於 20 月 04 日下午 49:19:XNUMX UTC 成功提交給以太坊。
舍甫琴科說,黑客“希望週六早上對攻擊做出反應會很複雜。”
然而,“自動監管機構對惡意交易提出質疑”,導致攻擊者損失了 5 ETH 押金,當時價值約 8,000 美元。
“反應只用了 31 秒,”Aurora 首席執行官聲稱。 “收到奇怪活動的通知後,團隊在一小時內檢查一切是否正常……”
這不是彩虹橋第一次遭到襲擊。 1月XNUMX日,平台 辯護 黑客企圖竊取資金。 舍甫琴科說,這是“因為橋樑架構旨在抵禦此類攻擊。”
他補充說,奧羅拉“放棄”了提振計劃 安全 通過增加安全存款,因為這將使橋樑“更加許可”並且不那麼分散。 相反,該協議向道德黑客支付了 6 萬美元的賞金,以幫助保護用戶資金。
舍甫琴科給攻擊者一個特別的信息:
“很高興看到你的活動,但如果你真的想做一些好的事情,而不是竊取用戶的錢並且費力地試圖洗錢; 你有另一種選擇——漏洞賞金:”
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/