NÆR Rainbow Bridge forsvarede sig mod angreb og blev betalt

NEAR Rainbow Bridge forsvarede sig mod et angreb i weekenden og blev også betalt af hackeren ved at tage 5 ETH fra dem takket være automatiserede vagthunde, den har designet.

Angriberen og hans tabte 5 ETH

Alex Shevchenko, administrerende direktør for Aurora Labs, afslørede Mandag, hvor NEAR Rainbow Bridge forsvarede sig mod et angreb i weekenden, hvilket resulterede i, at hackeren mistede 5 ETH.

Shevchenko sagde, at overfaldet automatisk blev neutraliseret inden for 31 sekunder, hvilket demonstrerede et meget robust beskyttelsessystem til at bevare brobrugeres kontanter.

Brugere kan bruge Rainbow Bridge til at overføre $ETH-, $NEAR- og ERC-20-tokens mellem netværk. Broen er på den anden side baseret på tillidsløse antagelser uden nogen valgt mellemmand til at flytte beskeder eller aktiver på tværs af kæder. På grund af disse antagelser kan enhver engagere sig i smarte kontrakter, typisk med dårlige motiver.

Men på grund af kravet om "en konsensus af NEAR-validatorer" kan dårlige aktører ikke indsende "forkerte" oplysninger. Shevchenko fortsatte,

"hvis nogen forsøger at indsende forkert information, så ville det blive udfordret af uafhængige vagthunde, som også observerer NEAR blockchain."

I weekenden blev der indsendt en falsk NEAR-blok, hvilket krævede en betaling på 5 ETH. Lørdag den 20. august kl. 04:49:19 UTC blev transaktionen sendt til Ethereum. Shevchenko sagde, at angriberen håbede, at det ville blive svært at reagere på angrebet tidligt lørdag morgen. De automatiske vagthunde anfægtede transaktionerne, hvilket resulterede i, at angriberen mistede deres indskud 31 sekunder senere kl. 04:49:50 UTC.

Shevchenko sagde, at efter at have modtaget svaret fra den automatiske vagthund, undersøgte sikkerhedsteamet broens tilstand inden for en time for at bekræfte, at der ikke var behov for yderligere handling.

Shevchenko afsluttede diskussionen med at henvende sig direkte til angriberen og sige:

“Kære angriber, det er fantastisk at se aktiviteten fra din ende, men hvis du rent faktisk vil tjene noget godt, i stedet for at stjæle brugernes penge og have meget svært ved at forsøge at hvidvaske det; du har et alternativ - bug-bounty.

Schevchenkos originale Twitter-tråd er nedenfor:

🧵 på regnbuebroens angreb i weekenden
TL; DR: ligner maj-angreb; ingen brugermidler tabt; angrebet blev mildnet automatisk inden for 31 sekunder; angriberen mistede 5 ETH. pic.twitter.com/clnE2l8Vgz

— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022

Hvordan virker Rainbow Bridge

Første ting først. Det eneste, nogen har brug for, er ETH-hanen og en metamask-pung for at komme i gang. Derefter, når den er på NEAR, bekræftes transaktionen på cirka 1-2 sekunder, alt imens den koster under $1 i de fleste tilfælde.

At sende aktiver fra ETH til NEAR tager 20 blokke af tid (6 minutter), og for ERC – 20 koster omkring $10 (gennemsnitligt beløb).

Nu tager det maksimalt 16 timer at gøre det omvendt, dvs. at sende NÆR tilbage til ETH, og det er kun på grund af ETH's endelige tider. Dette ville koste brugeren omkring $60.

NEAR håber at forbedre hastigheder og omkostninger i den nærmeste fremtid.

Læs seneste krypto nyheder.