Generální ředitel společnosti Aurora Labs Alex Ševčenko uvedl, že 22. srpna přišel hacker při neúspěšném víkendovém útoku na NEAR/ETH Rainbow Bridge o 5 ethereí (ETH). Ke ztrátě prostředků uživatelů nedošlo.
Ševčenko uvedl, že útok „byl zvládnut automaticky během 31 sekund“, což poukazuje na to, co vypadá jako účinný mechanismus ochrany uživatelských prostředků na „bridži“.
Děje se tak v době, kdy hackeři podle společnosti Chainalysis během prvních šesti měsíců letošního roku uloupili z odvětví DeFi téměř 2 miliardy dolarů.
„Hlídací psi“ z Aurory zabránili útoku na Rainbow Bridge
Rainbow Bridge umožňuje uživatelům převádět tokeny mezi sítěmi ETH, NEAR a Aurora. Vytvořila ho Aurora, škálovací řešení kompatibilní s Ethereum postavené na blockchainu NEAR.
Uživatelé mohou posílat aktiva ERC-20 přímo z MetaMask nebo jiných peněženek Web3 do peněženek a aplikací NEAR a naopak.
Most „je založen na nedůvěryhodných předpokladech bez vybraného prostředníka pro přenos zpráv nebo aktiv mezi řetězci“. Z tohoto důvodu může s jeho chytrými smlouvami komukoli umožnit interakci, „obvykle se špatnými úmysly“.
Podle Ševčenka však kyberzločinci nemohou odesílat „nesprávné“ informace kvůli nutnosti „konsenzu validátorů NEAR“, které chrání před potenciální ztrátou všech prostředků na mostě.
„Pokud by se někdo pokusil předložit nesprávné informace, pak by to bylo zpochybněno nezávislými hlídacími psy, kteří také sledují blockchain NEAR,“ uvedl v příspěvku na blogu.“
🧵 on the Rainbow Bridge attack during the weekend
— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz
Vytváření „falešných“ bloků
O víkendu odeslal útočník na bridge „vymyšlený blok NEAR“, který vyžadoval takzvaný „bezpečný vklad“ ve výši 5 ETH. Transakce byla úspěšně odeslána do Etherea 20. srpna v 16:49:19 UTC.
Ševčenko uvedl, že hacker „doufal, že bude komplikované reagovat na útok brzy ráno v sobotu“.
Nicméně, “ automatičtí hlídací psi napadli škodlivou transakci,“ což vedlo k tomu, že útočník ztratil svůj vklad 5 ETH, v té době v hodnotě asi 8000 dolarů.
„Reakce trvala pouhých 31 sekund,“ tvrdil generální ředitel společnosti Aurora. „Po oznámeních o podivných aktivitách tým během jedné hodiny zkontroloval, zda je vše v pořádku…“
Není to poprvé, co byl Rainbow Bridge napaden. Dne 1. května se platforma bránila pokusu hackerů o odčerpání finančních prostředků. Ševčenko uvedl, že je to proto, „že architektura bridge byla navržena tak, aby takovým útokům odolala“.
Dodal, že Aurora „zavrhla“ plány na zvýšení bezpečnosti zvýšením bezpečného vkladu, protože by to způsobilo, že by bridge byl „více povolený“ a méně decentralizovaný. Místo toho protokol vyplatil odměnu 6 milionů dolarů etickým hackerům, aby pomohl zabezpečit prostředky uživatelů.
Ševčenko má pro útočníka speciální vzkaz:
"Je skvělé vidět aktivitu z vaší strany, ale pokud chcete skutečně vytvořit něco dobrého, místo abyste kradli peníze uživatelů a měli spoustu práce s jejich praním, máte alternativu - odměnu za nalezení chyby."
