Aurora Labs 首席執行官 Alex Shevchenko, 宣布 週一,NEAR-ETH 彩虹橋在周末為一次攻擊進行了辯護,導致黑客損失了 5ETH。
Shevchenko 聲稱該攻擊“在 31 秒內自動緩解”,展示了一種高效的防禦機制來保護網橋內的用戶資金。
Rainbow Bridge 允許用戶在網絡之間移動 $ETH、$NEAR 和 ERC-20 代幣。 然而,這座橋“基於不信任的假設,沒有選定的中間人在鏈之間傳輸消息或資產。” 這些假設意味著任何人都可以“通常懷著惡意”與智能合約進行交互。
然而,由於需要“NEAR 驗證者的共識”,不良行為者不能提交“不正確”的信息。 舍甫琴科繼續說,
“如果有人試圖提交不正確的信息,那麼它將受到獨立監管機構的挑戰,他們也觀察 NEAR 區塊鏈。”
A“製造 NEAR block”是在周末提交的,需要 5 ETH 押金。 該交易已於 20 月 04 日星期六下午 49:19:31 UTC 成功提交給以太坊。 舍甫琴科聲稱,“襲擊者希望週六早上對襲擊做出反應會很複雜。” 然而,“自動看門狗”對交易提出質疑,導致攻擊者在 04 秒後 49:50:XNUMX PM UTC 丟失存款。
在自動看門狗做出回應後,舍甫琴科聲稱安全團隊在一小時內檢查了橋樑的狀態,以確認不需要採取進一步行動。
舍甫琴科直接向攻擊者發表聲明結束了這個話題,他說,
“親愛的攻擊者,很高興看到你的活動,但如果你真的想要做一些好事,而不是竊取用戶的錢並且費力地試圖洗錢; 你有另一種選擇——漏洞賞金。”
原帖如下:
? 週末的彩虹橋襲擊事件
TL; DR:類似於五月攻擊; 沒有用戶資金損失; 攻擊在 31 秒內自動緩解; 攻擊者損失了 5 ETH。 pic.twitter.com/clnE2l8Vgz——亞歷克斯·舍甫琴科?? (@AlexAuroraDev) 2022 年 8 月 22 日
資料來源:https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/