Aurora Labs 首席执行官 Alex Shevchenko, 公布 周一,NEAR-ETH 彩虹桥在周末为一次攻击进行了辩护,导致黑客损失了 5ETH。
Shevchenko 声称该攻击“在 31 秒内自动缓解”,展示了一种高效的防御机制来保护网桥内的用户资金。
Rainbow Bridge 允许用户在网络之间移动 $ETH、$NEAR 和 ERC-20 代币。 然而,这座桥“基于不信任的假设,没有选定的中间人在链之间传输消息或资产。” 这些假设意味着任何人都可以“通常怀着恶意”与智能合约进行交互。
然而,由于需要“NEAR 验证者的共识”,不良行为者不能提交“不正确”的信息。 舍甫琴科继续说,
“如果有人试图提交不正确的信息,那么它将受到独立监管机构的挑战,他们也观察 NEAR 区块链。”
A“制造 NEAR block”是在周末提交的,需要 5 ETH 押金。 该交易已于 20 月 04 日星期六下午 49:19:31 UTC 成功提交给以太坊。 舍甫琴科声称,“袭击者希望周六早上对袭击做出反应会很复杂。” 然而,“自动看门狗”对交易提出质疑,导致攻击者在 04 秒后 49:50:XNUMX PM UTC 丢失存款。
在自动看门狗做出回应后,舍甫琴科声称安全团队在一小时内检查了桥梁的状态,以确认不需要采取进一步行动。
舍甫琴科直接向攻击者发表声明结束了这个话题,他说,
“亲爱的攻击者,很高兴看到你的活动,但如果你真的想要做一些好事,而不是窃取用户的钱并且费力地试图洗钱; 你有另一种选择——漏洞赏金。”
原帖如下:
? 周末的彩虹桥袭击事件
TL; DR:类似于五月攻击; 没有用户资金损失; 攻击在 31 秒内自动缓解; 攻击者损失了 5 ETH。 pic.twitter.com/clnE2l8Vgz——亚历克斯·舍甫琴科?? (@AlexAuroraDev) 2022 年 8 月 22 日
资料来源:https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/