Aurora Labs의 CEO Alex Shevchenko는 발표 NEAR-ETH Rainbow Bridge가 주말 동안 공격을 방어하여 해커가 5ETH를 잃은 월요일.
Shevchenko는 공격이 "31초 이내에 자동으로 완화"되었다고 주장하며 브리지 내에서 사용자의 자금을 보호하는 매우 효과적인 방어 메커니즘을 보여줍니다.
Rainbow Bridge를 사용하면 네트워크 간에 $ETH, $NEAR 및 ERC-20 토큰을 이동할 수 있습니다. 그러나 브리지는 "체인 간에 메시지나 자산을 전송하기 위해 선택된 중개인이 없는 무신뢰 가정을 기반으로 합니다." 이러한 가정은 누구나 "대개 나쁜 의도로" 스마트 계약과 상호 작용할 수 있음을 의미합니다.
그러나 나쁜 행위자는 "NEAR 검증인의 합의"가 필요하기 때문에 "잘못된" 정보를 제출할 수 없습니다. 셰브첸코는 계속해서
"누군가 잘못된 정보를 제출하려고 하면 NEAR 블록체인도 관찰하는 독립적인 감시자에 의해 도전을 받을 것입니다."
A "만드는 NEAR 블록”이 주말에 제출되었으며 5 ETH 보증금이 필요했습니다. 거래는 20월 04일 토요일 오후 49:19:31 UTC에 이더리움에 성공적으로 제출되었습니다. 셰브첸코는 "공격자는 토요일 아침 일찍 공격에 대응하는 것이 복잡하기를 바랐다"고 주장했다. 그러나 "자동 감시 장치"가 트랜잭션에 도전하여 공격자가 04초 후 UTC 오후 49시 50분 XNUMX초에 보증금을 잃게 되었습니다.
자동 감시 장치의 응답에 따라 Shevchenko는 보안 팀이 추가 조치가 필요하지 않음을 확인하기 위해 한 시간 이내에 다리의 상태를 확인했다고 주장했습니다.
Shevchenko는 공격자에게 직접적으로 다음과 같은 진술로 스레드를 종료했습니다.
“친애하는 공격자, 당신의 끝에서 활동을 보는 것은 좋지만 실제로 좋은 것을 만들고 싶다면 사용자의 돈을 훔치고 그것을 세탁하는 데 많은 어려움을 겪는 대신; 버그 현상금이라는 대안이 있습니다."
아래 원본 스레드:
🧵 주말동안 레인보우 브릿지 습격에
TL; DR: 31월 공격과 유사합니다. 손실된 사용자 자금이 없습니다. 공격은 5초 이내에 자동으로 완화되었습니다. 공격자는 XNUMX ETH를 잃었습니다. pic.twitter.com/cln2l8Vgz— 알렉스 셰브첸코 🇺🇦(@AlexAuroraDev) 2022 년 8 월 22 일
