Aurora Labs 首席执行官 Alex Shevchenko 表示,22 月 5 日,一名黑客损失了 XNUMX 以太币 (ETH) 周末对 NEAR/ETH 彩虹桥发起了一次失败的攻击。 没有用户资金损失。
Shevchenko 表示,攻击“在 31 秒内自动缓解”,强调了桥上保护用户资金的有效机制。
它以黑客的身份出现 被盗 近 2 亿美元 DEFI 今年前六个月的行业,根据 Chainalysis.
奥罗拉“看门狗”阻止彩虹桥袭击
Rainbow Bridge 允许用户在 ETH、NEAR 和 Aurora 网络之间转移代币。 它是由 Aurora 创建的,Aurora 是建立在 NEAR 区块链上的与以太坊兼容的扩展解决方案。
用户可以直接从以下位置发送ERC-20资产: MetaMask 或其他 Web3 钱包到 NEAR 钱包和应用程序,反之亦然。
该桥“基于无需信任的假设,没有选定的中间人在链之间传输消息或资产。” 正因为如此,任何人都可以与其智能合约进行交互,“通常是出于恶意”。
Shevchenko 表示,然而,网络犯罪分子不能提交“不正确”的信息,因为需要“NEAR 验证者达成共识”,以防止桥上所有资金的潜在损失。
“如果有人试图提交不正确的信息,那么就会受到独立监管机构的挑战,这些监管机构也观察 NEAR 区块链,”他在一份声明中表示。 博客文章
制造块创建
周末,攻击者向彩虹桥提交了“一个伪造的 NEAR 区块”,要求提供 5 ETH 的所谓“安全存款”。 该交易已于 UTC 时间 20 月 04 日下午 49:19:XNUMX 成功提交至以太坊。
舍甫琴科表示,黑客“希望对周六凌晨的攻击做出反应会很复杂。”
然而,“自动看门狗对恶意交易发起了挑战”,导致攻击者损失了 5 个 ETH 存款,当时价值约 8,000 美元。
“反应只花了 31 秒,”Aurora 首席执行官声称。 “收到有关奇怪活动的通知后,团队在一小时内检查一切是否正常......”
这并不是彩虹桥第一次遭到袭击。 1月XNUMX日,平台 辩护 黑客试图窃取资金。 舍甫琴科说,这是“因为桥梁结构的设计就是为了抵御此类攻击”。
他补充说,奥罗拉(Aurora)“放弃”了提振计划 保安 通过增加安全保证金,因为这将使桥梁“更加许可”并且更少去中心化。 相反,该协议向道德黑客支付了 6 万美元的赏金,以帮助保护用户资金。
舍甫琴科向袭击者传达了一条特别的信息:
“很高兴看到你的活动,但如果你真的想做一些好的事情,而不是窃取用户的钱并且费力地试图洗钱; 你有另一种选择——漏洞赏金:”
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
来源:https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/