CEO Aurora Labs, Alex Shevchenko, mengumumkan Senin bahwa Jembatan Pelangi NEAR-ETH mempertahankan serangan selama akhir pekan yang mengakibatkan peretas kehilangan 5ETH.
Shevchenko mengklaim bahwa serangan itu "dimitigasi secara otomatis dalam 31 detik," menunjukkan mekanisme pertahanan yang sangat efektif untuk melindungi dana pengguna di dalam jembatan.
Rainbow Bridge memungkinkan pengguna untuk memindahkan token $ETH, $NEAR, dan ERC-20 antar jaringan. Namun, jembatan โdidasarkan pada asumsi tanpa kepercayaan tanpa perantara yang dipilih untuk mentransfer pesan atau aset antar rantai.โ Asumsi ini berarti bahwa siapa pun dapat berinteraksi dengan kontrak pintar "biasanya dengan niat buruk."
Namun, aktor jahat tidak dapat mengirimkan informasi yang โsalahโ karena kebutuhan akan โkonsensus validator NEAR.โ Shevchenko melanjutkan,
โJika seseorang mencoba mengirimkan info yang salah, maka itu akan ditentang oleh pengawas independen, yang juga mengamati blockchain DEKAT.โ
A "dibuat DEKAT blokโ diajukan selama akhir pekan, membutuhkan setoran 5 ETH. Transaksi berhasil dikirimkan ke Ethereum pada hari Sabtu, 20 Agustus, pukul 04:49:19 UTC. Shevchenko mengklaim bahwa "penyerang berharap akan rumit untuk bereaksi terhadap serangan Sabtu pagi." Namun, "pengawas otomatis" menantang transaksi yang menyebabkan penyerang kehilangan deposit mereka hanya 31 detik kemudian pada 04:49:50 UTC.
Menyusul tanggapan dari pengawas otomatis, Shevchenko menegaskan bahwa tim keamanan memeriksa status jembatan dalam waktu satu jam untuk memastikan tidak ada tindakan lebih lanjut yang diperlukan.
Shevchenko mengakhiri utas dengan pernyataan langsung kepada penyerang, dengan mengatakan,
โpenyerang yang terhormat, senang melihat aktivitas dari pihak Anda, tetapi jika Anda benar-benar ingin membuat sesuatu yang baik, daripada mencuri uang pengguna dan mengalami banyak kesulitan untuk mencoba mencucinya; Anda punya alternatif โ hadiah bug.โ
Utas asli di bawah ini:
tentang serangan Jembatan Pelangi selama akhir pekan
TL; DR: mirip dengan serangan Mei; tidak ada dana pengguna yang hilang; serangan dikurangi secara otomatis dalam 31 detik; penyerang kehilangan 5 ETH. pic.twitter.com/clnE2l8Vgzโ Alex Shevchenko (@AlexAuroraDev) 22 Agustus 2022
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- Kejahatan
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- KriptoSlate
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- hacks
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- Teknologi
- W3
- Web3
- zephyrnet.dll