CEO ng Aurora Labs, Alex Shevchenko, anunsyado Lunes na ang NEAR-ETH Rainbow Bridge ay nagtanggol ng isang pag-atake noong weekend na nagresulta sa pagkatalo ng hacker sa 5ETH.
Sinabi ni Shevchenko na ang pag-atake ay "awtomatikong nabawasan sa loob ng 31 segundo," na nagpapakita ng isang napaka-epektibong mekanismo ng pagtatanggol upang protektahan ang mga pondo ng mga gumagamit sa loob ng tulay.
Ang Rainbow Bridge ay nagpapahintulot sa mga user na ilipat ang $ETH, $NEAR, at ERC-20 token sa pagitan ng mga network. Gayunpaman, ang tulay ay "nakabatay sa mga walang tiwala na pagpapalagay na walang napiling middleman na maglilipat ng mga mensahe o asset sa pagitan ng mga chain." Ang mga pagpapalagay na ito ay nangangahulugan na ang sinuman ay maaaring makipag-ugnayan sa mga matalinong kontrata "karaniwan ay may masamang intensyon."
Gayunpaman, ang mga masasamang aktor ay hindi maaaring magsumite ng "maling" impormasyon dahil sa pangangailangan para sa "isang consensus ng NEAR validators." Nagpatuloy si Shevchenko,
"Kung may sumubok na magsumite ng maling impormasyon, hahamon ito ng mga independiyenteng watchdog, na nagmamasid din sa NEAR blockchain."
A "gawa-gawa NEAR block” ay isinumite sa katapusan ng linggo, na nangangailangan ng 5 ETH na deposito. Matagumpay na naisumite ang transaksyon sa Ethereum noong Sabado, Agosto 20, sa 04:49:19 PM UTC. Inangkin ni Shevchenko na "umaasa ang attacker na magiging kumplikado ang reaksyon sa pag-atake noong Sabado ng umaga." Gayunpaman, hinamon ng "mga awtomatikong tagapagbantay" ang mga transaksyon na naging dahilan upang mawala ng umaatake ang kanilang deposito makalipas ang 31 segundo lamang sa 04:49:50 PM UTC.
Kasunod ng tugon mula sa automated watchdog, iginiit ni Shevchenko na sinuri ng security team ang katayuan ng tulay sa loob ng isang oras upang kumpirmahin na walang karagdagang aksyon ang kinakailangan.
Tinapos ni Shevchenko ang thread na may direktang pahayag sa umaatake, na nagsasabi,
“mahal na umaatake, napakagandang makita ang aktibidad mula sa iyong pagtatapos, ngunit kung talagang gusto mong gumawa ng isang bagay na mabuti, sa halip na magnakaw ng pera ng mga user at mahirapan sa pagsisikap na labahan ito; mayroon kang alternatibo — ang bug bounty.”
Orihinal na thread sa ibaba:
? sa pag-atake ng Rainbow Bridge sa katapusan ng linggo
TL; DR: katulad ng pag-atake ng Mayo; walang nawawalang pondo ng gumagamit; awtomatikong nabawasan ang pag-atake sa loob ng 31 segundo; nawalan ng 5 ETH ang attacker. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) Agosto 22, 2022
Pinagmulan: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/