NEAR Rainbow Bridge 讓黑客反目成仇，挫敗週末攻擊

Aurora Labs 首席執行官 Alex Shevchenko 週一透露，NEAR-ETH 彩虹橋是周末黑客攻擊的目標。 

然而，實施的協議成功地保護了橋樑免受黑客攻擊，同時用戶資金保持安全。 

挫敗的攻擊  

Aurora Labs 首席執行官透露，攻擊 NEAR-ETH 彩虹橋的黑客是損失資金的人，因為用戶資金仍然安全。 根據舍甫琴科的說法，攻擊在 31 秒內得到緩解，通過各種機制保護網橋上的用戶資金。 週末情景還強調了保護橋上資金的有效防禦機制。 

攻擊的成功擊退，加上黑客的額外成本，是在黑客的背景下發生的 掠奪 根據來自 Chainalysis 的數據，在 2 年的前 6 個月，來自更大的 DeFi 生態系統的近 2022 億美元。 Aurora Labs 還在 Twitter 上發布了有關此次攻擊的帖子。 

“週末TL期間彩虹橋攻擊的線程； DR：類似於五月攻擊； 沒有用戶資金損失； 攻擊在 31 秒內自動緩解； 攻擊者損失了 5 ETH。”

極光看門狗抵禦攻擊 

舍甫琴科強調了極光“看門狗”在擊退彩虹橋襲擊中的作用。 Rainbow Bridge 允許用戶在網絡之間無縫傳輸代幣 ETH、NEAR 和其他 ERC-20 代幣，由與以太坊兼容的擴展解決方案 Aurora 創建。 

然而，彩虹橋是基於去信任的假設，這意味著沒有中間人在鏈之間轉移資產或任何相關數據。 因此，任何用戶都可以與協議的智能合約進行交互，即使是那些有惡意的用戶。 不過，舍甫琴科表示，任何有惡意的用戶都不能提交任何不正確的信息。 

這是因為它們需要 NEAR 驗證者的共識。 這種機制可以防止彩虹橋上的任何資金損失。 首席執行官在一篇博文中表示， 

“如果有人試圖提交不正確的信息，那麼它將受到獨立監管機構的挑戰，他們也觀察 NEAR 區塊鏈。”

黑客攻擊的詳細信息 

有問題的黑客向彩虹橋提交了一個“偽造的 NEAR 區塊”，同時還要求存入 5 個 ETH 作為“安全存款”。 該交易於 2 月 20 日 04:49:19 PM UTC 在以太坊區塊鏈上提交。 根據舍甫琴科的說法，黑客希望在周六早上對攻擊做出反應會很複雜。 然而，自動看門狗隻用了 31 秒就對交易提出質疑，這導致黑客損失了 5 ETH 存款。 

Aurora 的 CEO 確實給潛在的攻擊者發了一條消息，邀請他們參加漏洞賞金而不是竊取資金，並指出， 

“很高興看到你的活動，但如果你真的想做一些好的事情，而不是竊取用戶的錢並費勁地試圖洗白； 你有另一種選擇——漏洞賞金：”

不是第一次嘗試 

這不是第一次嘗試破壞彩虹橋。 1 月 6 日，該平台成功捍衛了從橋上抽走資金的企圖。 Aurora 首席執行官表示，雖然 Bridge 旨在抵禦此類攻擊，但該協議也放棄了增加保險箱和提高安全性的計劃，因為這將使平台的去中心化程度降低。 結果，Aurora 向有道德的黑客支付了 XNUMX 萬美元的賞金，爭取他們的幫助以確保資金安全。

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。