генеральный директор Aurora Labs Алексей Шевченко, объявило В понедельник NEAR-ETH Rainbow Bridge отразил атаку на выходных, в результате которой хакер потерял 5ETH.
Шевченко заявил, что атака была «автоматически подавлена в течение 31 секунды», демонстрируя высокоэффективный защитный механизм для защиты средств пользователей внутри моста.
Rainbow Bridge позволяет пользователям перемещать токены $ETH, $NEAR и ERC-20 между сетями. Однако мост «основан на ненадежных предположениях без выбранного посредника для передачи сообщений или активов между цепочками». Эти предположения означают, что любой может взаимодействовать со смарт-контрактами «обычно с плохими намерениями».
Однако злоумышленники не могут предоставить «неправильную» информацию из-за необходимости «консенсуса валидаторов АРАССВА». Шевченко продолжал:
«Если кто-то попытается предоставить неверную информацию, то это будет оспорено независимыми наблюдателями, которые также наблюдают за блокчейном NEAR».
"изготовленный Блок NEAR» был отправлен на выходных, требуя депозита в размере 5 ETH. Транзакция была успешно отправлена в Ethereum в субботу, 20 августа, в 04:49:19 UTC. Шевченко заявил, что «нападавший надеялся, что будет сложно отреагировать на нападение рано утром в субботу». Однако «автоматические сторожевые псы» оспорили транзакции, в результате чего злоумышленник потерял свой депозит всего через 31 секунду в 04:49:50 UTC.
После ответа автоматизированного сторожевого таймера Шевченко заявил, что служба безопасности проверила состояние моста в течение часа, чтобы подтвердить, что дальнейших действий не требуется.
Шевченко закончил ветку заявлением непосредственно к нападавшему, сказав:
«Дорогой злоумышленник, приятно видеть активность с твоей стороны, но если ты действительно хочешь сделать что-то хорошее, вместо того, чтобы красть деньги пользователей и тратить много времени, пытаясь их отмыть; у вас есть альтернатива — Bug Bounty».
Оригинал темы ниже:
🧵 о нападении на Радужный мост в выходные
тл; DR: аналогично майской атаке; средства пользователей не потеряны; атака была автоматически подавлена в течение 31 секунды; злоумышленник потерял 5 ETH. pic.twitter.com/clnE2l8Vgz— Алекс Шевченко 🇺🇦 (@AlexAuroraDev) 22 августа 2022
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- Преступление
- криптоконференция
- криптодобыча
- криптовалюта
- CryptoSlate
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- взломы
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- Технологии
- W3
- Web3
- зефирнет