NEAR Rainbow Bridge 让黑客反目成仇，挫败周末攻击

Aurora Labs 首席执行官 Alex Shevchenko 周一透露，NEAR-ETH 彩虹桥是周末黑客攻击的目标。 

然而，实施的协议成功地保护了桥梁免受黑客攻击，同时用户资金保持安全。 

挫败的攻击  

Aurora Labs 首席执行官透露，攻击 NEAR-ETH 彩虹桥的黑客是损失资金的人，因为用户资金仍然安全。 根据舍甫琴科的说法，攻击在 31 秒内得到缓解，通过各种机制保护桥上的用户资金。 周末情景还强调了保护桥上资金的有效防御机制。 

攻击的成功击退，加上黑客的额外成本，是在黑客的背景下发生的 掠夺 根据来自 Chainalysis 的数据，在 2 年的前 6 个月，来自更大的 DeFi 生态系统的近 2022 亿美元。 Aurora Labs 还在 Twitter 上发布了关于这次攻击的帖子。 

“周末TL期间彩虹桥攻击的线程； DR：类似于五月攻击； 没有用户资金损失； 攻击在 31 秒内自动缓解； 攻击者损失了 5 ETH。”

极光看门狗抵御攻击 

舍甫琴科强调了极光“看门狗”在击退彩虹桥袭击中的作用。 Rainbow Bridge 允许用户在网络之间无缝传输代币 ETH、NEAR 和其他 ERC-20 代币，由与以太坊兼容的扩展解决方案 Aurora 创建。 

然而，彩虹桥是基于去信任的假设，这意味着没有中间人在链之间转移资产或任何相关数据。 因此，任何用户都可以与协议的智能合约进行交互，即使是那些有恶意的用户。 不过，舍甫琴科表示，任何有恶意的用户都不能提交任何不正确的信息。 

这是因为它们需要 NEAR 验证者的共识。 这种机制可以防止彩虹桥上的任何资金损失。 首席执行官在一篇博文中表示， 

“如果有人试图提交不正确的信息，那么它将受到独立监管机构的挑战，他们也观察 NEAR 区块链。”

黑客攻击的详细信息 

有问题的黑客向彩虹桥提交了一个“伪造的 NEAR 区块”，同时还要求存入 5 个 ETH 作为“安全存款”。 该交易于 2 月 20 日 04:49:19 PM UTC 在以太坊区块链上提交。 根据舍甫琴科的说法，黑客希望在周六早上对攻击做出反应会很复杂。 然而，自动看门狗只用了 31 秒就对交易提出质疑，这导致黑客损失了 5 ETH 存款。 

Aurora 的 CEO 确实给潜在的攻击者发了一条信息，邀请他们参与漏洞赏金，而不是窃取资金，他说， 

“很高兴看到你的活动，但如果你真的想做一些好的事情，而不是窃取用户的钱并费劲地试图洗白； 你有另一种选择——漏洞赏金：”

不是第一次尝试 

这不是第一次尝试破坏彩虹桥。 1 月 6 日，该平台成功捍卫了从桥上抽走资金的企图。 Aurora 首席执行官表示，虽然 Bridge 旨在抵御此类攻击，但该协议也放弃了增加保险箱和提高安全性的计划，因为这将使平台的去中心化程度降低。 结果，Aurora 向有道德的黑客支付了 XNUMX 万美元的赏金，争取他们的帮助以确保资金安全。

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。