Генеральний директор Aurora Labs Олексій Шевченко, оголошений У понеділок NEAR-ETH Rainbow Bridge захистив атаку на вихідних, у результаті чого хакер втратив 5ETH.
Шевченко стверджував, що атака була «пом’якшена автоматично протягом 31 секунди», демонструючи високоефективний механізм захисту для захисту коштів користувачів у межах мосту.
Rainbow Bridge дозволяє користувачам переміщувати токени $ETH, $NEAR і ERC-20 між мережами. Однак міст «базується на ненадійних припущеннях без обраного посередника для передачі повідомлень або активів між мережами». Ці припущення означають, що кожен може взаємодіяти зі смарт-контрактами «зазвичай з поганими намірами».
Однак зловмисники не можуть подавати «невірну» інформацію через необхідність «консенсусу валідаторів NEAR». Шевченко продовжував:
«якщо хтось спробує надати невірну інформацію, це буде оскаржено незалежними спостерігачами, які також спостерігають за блокчейном NEAR».
А "виготовлений NEAR block» було подано на вихідних, вимагаючи депозиту в розмірі 5 ETH. Трансакцію було успішно надіслано в Ethereum у суботу, 20 серпня, о 04:49:19 UTC. Шевченко стверджував, що «зловмисник сподівався, що рано вранці в суботу відреагувати на напад буде складно». Однак «автоматизовані сторожові пси» оскаржили транзакції, через що зловмисник втратив свій депозит лише через 31 секунду о 04:49:50 PM UTC.
Після відповіді автоматизованого контролю Шевченко заявив, що служба безпеки перевірила стан мосту протягом години, щоб підтвердити, що подальших дій не потрібно.
Шевченко завершив тему зверненням безпосередньо до нападника, мовляв,
«Шановний зловмиснику, чудово спостерігати за діяльністю з вашого боку, але якщо ви справді хочете зробити щось хороше, замість того, щоб красти гроші користувачів і витрачати багато часу на спроби їх відмити; у вас є альтернатива — винагорода за помилку».
Оригінальна тема нижче:
🧵 про атаку на Райдужний міст під час вихідних
TL; DR: схоже на травневу атаку; без втрати коштів користувача; атака була автоматично пом'якшена протягом 31 секунди; зловмисник втратив 5 ETH. pic.twitter.com/clnE2l8Vgz— Олексій Шевченко 🇺🇦 (@AlexAuroraDev) Серпень 22, 2022
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- Злочин
- криптоконференція
- криптографічне видобування
- криптовалюта
- CryptoSlate
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- хакі
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- Технологія
- W3
- Web3
- зефірнет