NEAR Rainbow Bridge ปกป้องการโจมตีในช่วงสุดสัปดาห์ที่แฮ็กเกอร์เสียค่าใช้จ่าย 5 ETH

Alex Shevchenko ซีอีโอของ Aurora Labs ประกาศ วันจันทร์ที่สะพานสายรุ้ง NEAR-ETH ปกป้องการโจมตีในช่วงสุดสัปดาห์ส่งผลให้แฮ็กเกอร์สูญเสีย 5ETH

Shevchenko อ้างว่าการโจมตี “บรรเทาลงโดยอัตโนมัติภายใน 31 วินาที” ซึ่งแสดงให้เห็นถึงกลไกการป้องกันที่มีประสิทธิภาพสูงในการปกป้องเงินทุนของผู้ใช้ภายในสะพาน

Rainbow Bridge อนุญาตให้ผู้ใช้ย้ายโทเค็น $ETH, $NEAR และ ERC-20 ระหว่างเครือข่าย อย่างไรก็ตาม สะพานดังกล่าว “ตั้งอยู่บนสมมติฐานที่ไม่น่าเชื่อถือ โดยไม่ได้เลือกคนกลางในการถ่ายโอนข้อความหรือทรัพย์สินระหว่างเครือข่าย” สมมติฐานเหล่านี้หมายความว่าทุกคนสามารถโต้ตอบกับสัญญาอัจฉริยะได้ "โดยปกติด้วยเจตนาร้าย"

อย่างไรก็ตาม ผู้ไม่หวังดีไม่สามารถส่งข้อมูลที่ "ไม่ถูกต้อง" ได้ เนื่องจากจำเป็นต้องมี "ฉันทามติของผู้ตรวจสอบความถูกต้อง NEAR" เชฟเชนโก้กล่าวต่อ

“ถ้ามีคนพยายามส่งข้อมูลที่ไม่ถูกต้อง จะถูกท้าทายโดยสุนัขเฝ้าบ้านอิสระที่สังเกต NEAR blockchain”

"ประดิษฐ์ NEAR block” ถูกส่งในช่วงสุดสัปดาห์ โดยต้องฝากเงิน 5 ETH ธุรกรรมถูกส่งไปยัง Ethereum สำเร็จในวันเสาร์ที่ 20 สิงหาคม เวลา 04:49:19 น. UTC Shevchenko อ้างว่า “ผู้โจมตีหวังว่ามันจะซับซ้อนในการตอบสนองต่อการโจมตีในเช้าวันเสาร์” อย่างไรก็ตาม “สุนัขเฝ้าบ้านอัตโนมัติ” ท้าทายการทำธุรกรรมทำให้ผู้โจมตีสูญเสียเงินฝากเพียง 31 วินาทีต่อมา เวลา 04:49:50 น. UTC

หลังจากการตอบสนองจากสุนัขเฝ้าบ้านอัตโนมัติ Shevchenko ยืนยันว่าทีมรักษาความปลอดภัยได้ตรวจสอบสถานะของสะพานภายในหนึ่งชั่วโมงเพื่อยืนยันว่าไม่ต้องดำเนินการใดๆ เพิ่มเติม

Shevchenko จบกระทู้ด้วยคำแถลงโดยตรงต่อผู้โจมตีโดยกล่าวว่า

“ผู้โจมตีที่รัก เป็นการดีที่ได้เห็นกิจกรรมจากจุดสิ้นสุดของคุณ แต่ถ้าคุณต้องการทำสิ่งที่ดีจริง ๆ แทนที่จะขโมยเงินของผู้ใช้และมีเวลาที่ยากลำบากมากในการพยายามฟอกเงิน คุณมีทางเลือกอื่น — ค่าหัวบั๊ก”

กระทู้เดิมด้านล่าง:

🧵 บนสะพานสายรุ้งโจมตีในช่วงสุดสัปดาห์
ทีแอล; DR: คล้ายกับการโจมตีของ May; ไม่มีเงินของผู้ใช้หายไป การโจมตีลดลงโดยอัตโนมัติภายใน 31 วินาที; ผู้โจมตีเสีย 5 ETH pic.twitter.com/clnE2l8Vgz

— อเล็กซ์ เชฟเชนโก้ 🇺🇦 (@AlexAuroraDev) สิงหาคม 22, 2022