Aurora Labs CEO'su Alex Shevchenko, 22 Ağustos'ta bir hackerın 5 kayıp verdiğini söyledi Ethereum (ETH) hafta sonu NEAR/ETH Rainbow Köprüsü'ne başarısız bir saldırı düzenledi. Hiçbir kullanıcı fonu kaybedilmedi.
Shevchenko, saldırının "31 saniye içinde otomatik olarak hafifletildiğini" söyledi ve köprüdeki kullanıcı fonlarını korumak için etkili bir mekanizma gibi göründüğünü vurguladı.
Hacker olarak geliyor çalınmış yaklaşık 2 milyar dolarlık Defi verilerine göre bu yılın ilk altı ayında sektör Chainalysis.
Aurora 'bekçi köpekleri' Gökkuşağı Köprüsü saldırısını önlüyor
Rainbow Bridge, kullanıcıların ETH, NEAR ve Aurora ağları arasında token aktarımı yapmasına olanak tanır. NEAR blok zinciri üzerine inşa edilen Ethereum uyumlu ölçeklendirme çözümü Aurora tarafından oluşturuldu.
Kullanıcılar ERC-20 varlıklarını doğrudan şuradan gönderebilir: MetaMask veya diğer Web3 cüzdanlarından NEAR cüzdanlarına ve uygulamalarına veya tam tersi.
Köprü "zincirler arasında mesajları veya varlıkları aktaracak seçilmiş bir aracının olmadığı, güvenilmez varsayımlara dayanıyor." Bu nedenle herkes akıllı sözleşmelerle "genellikle kötü niyetle" etkileşime girebilir.
Shevchenko, ancak köprüdeki tüm fonların olası kaybına karşı koruma sağlayan "NEAR doğrulayıcılarının fikir birliğine" ihtiyaç duyulması nedeniyle siber suçluların "yanlış" bilgi sunamayacağını söyledi.
"Biri yanlış bilgi göndermeye çalışırsa, NEAR blockchain'i de gözlemleyen bağımsız gözlemciler buna karşı çıkacaktır" dedi. Blog yazısı.
Fabrikasyon blok oluşturma
Hafta sonu, bir saldırgan Rainbow köprüsüne 5 ETH tutarında "güvenli depozito" talep eden "uydurma bir NEAR bloğu" gönderdi. İşlem, 20 Ağustos 04:49:19 UTC'de Ethereum'a başarıyla gönderildi.
Shevchenko, hackerın "Cumartesi sabahı erken saatlerde saldırıya tepki vermenin karmaşık olacağını umduğunu" söyledi.
Ancak "otomatik gözlemciler kötü niyetli işleme meydan okudu" ve saldırganın o sırada yaklaşık 5 dolar değerinde olan 8,000 ETH depozitosunu kaybetmesine neden oldu.
Aurora CEO'su "Tepki sadece 31 saniye sürdü" dedi. "Garip faaliyetlerle ilgili bildirimlerin ardından bir saat içinde ekip her şeyin yolunda olup olmadığını kontrol etmeye başladı..."
Bu Rainbow köprüsüne yapılan ilk saldırı değil. 1 Mayıs'ta platform savundu bilgisayar korsanlarının fonları hortumlama girişimi. Shevchenko bunun nedeninin "köprü mimarisinin bu tür saldırılara direnecek şekilde tasarlanmış olması" olduğunu söyledi.
Aurora'nın güçlendirme planlarını "bir kenara attığını" ekledi güvenlik kiralık kasayı artırarak, çünkü bu köprüyü "daha izinli" ve daha az merkezi hale getirecek. Bunun yerine protokol, kullanıcı fonlarının güvenliğini sağlamaya yardımcı olmak için etik bilgisayar korsanlarına 6 milyon dolarlık bir ödül ödedi.
Şevçenko'nun saldırgana özel bir mesajı vardı:
“Bu etkinliği kendi açınızdan görmek harika, ancak kullanıcıların parasını çalmak ve onu aklamaya çalışırken çok fazla zorluk çekmek yerine gerçekten iyi bir şey yapmak istiyorsanız; bir alternatifiniz var; hata ödülü:"
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/