CEO i Aurora Labs Alex Shevchenko tha se më 22 gusht një haker humbi 5 Ethereum (ETH) në një sulm të dështuar në Urën NEAR/ETH Rainbow gjatë fundjavës. Asnjë fond përdoruesi nuk ka humbur.
Shevchenko tha se sulmi "u zbut automatikisht brenda 31 sekondave", duke theksuar atë që duket si një mekanizëm efektiv për të mbrojtur fondet e përdoruesve në urë.
Ajo vjen si hakerë i grabitur gati 2 miliardë dollarë nga Defi industrisë gjatë gjashtë muajve të parë të këtij viti, sipas Chainalysis.
'Qentë' e Aurora parandalojnë sulmin e Urës së Ylberit
Rainbow Bridge i lejon përdoruesit të transferojnë argumente midis rrjeteve ETH, NEAR dhe Aurora. Ai u krijua nga Aurora, zgjidhja e shkallëzimit e pajtueshme me Ethereum e ndërtuar në zinxhirin e bllokut NEAR.
Përdoruesit mund të dërgojnë asetet ERC-20 direkt nga MetaMask ose kuleta të tjera Web3 për kuletat dhe aplikacionet AFËRË, dhe anasjelltas.
Ura "bazohet në supozime të pabesueshme pa ndërmjetës të zgjedhur për të transferuar mesazhe ose asete midis zinxhirëve". Për shkak të kësaj, çdokush mund të ndërveprojë me kontratat e tij inteligjente, "zakonisht me qëllime të këqija".
Shevchenko tha se kriminelët kibernetikë, megjithatë, nuk mund të paraqesin informacion "të pasaktë" për shkak të nevojës për "një konsensus të vërtetuesve NEAR", të cilët mbrojnë kundër humbjes së mundshme të të gjitha fondeve në urë.
“Nëse dikush përpiqet të paraqesë informacion të pasaktë, atëherë ai do të sfidohej nga vëzhgues të pavarur, të cilët gjithashtu vëzhgojnë blockchain NEAR,” tha ai në një blog post.
Krijimi i bllokut të fabrikuar
Gjatë fundjavës, një sulmues paraqiti "një bllok të fabrikuar NEAR" në urën Rainbow, duke kërkuar një të ashtuquajtur "depozitë të sigurt" prej 5 ETH. Transaksioni u dorëzua me sukses në Ethereum më 20 gusht, në orën 04:49:19 UTC.
Shevchenko tha se hakeri “shpresonte se do të ishte e ndërlikuar të reagonte [ndaj] sulmit herët në mëngjesin e së shtunës”.
Megjithatë, “mbrojtjet e automatizuara sfiduan transaksionin keqdashës”, duke rezultuar në humbjen e depozitës së tyre prej 5 ETH nga sulmuesi, me vlerë rreth 8,000 dollarë në atë kohë.
“Reagimi zgjati vetëm 31 sekonda”, pohoi CEO i Aurora. “Pas njoftimeve për aktivitete të çuditshme, brenda një ore ekipi po kontrollonte nëse gjithçka ishte në rregull…”
Kjo nuk është hera e parë që sulmohet ura Rainbow. Më 1 maj, platforma mbrojti një përpjekje e hakerëve për të hequr fondet. Shevchenko tha se kjo është "sepse arkitektura e urës është projektuar për t'i rezistuar sulmeve të tilla".
Ai shtoi se Aurora "i hodhi poshtë" planet për të rritur siguri duke rritur depozitën e kasafortës sepse kjo do ta bënte urën "më të lejuar" dhe më pak të decentralizuar. Në vend të kësaj, protokolli pagoi një shpërblim prej 6 milionë dollarësh për hakerat etikë për të ndihmuar në sigurimin e fondeve të përdoruesve.
Shevchenko kishte një mesazh të veçantë për sulmuesin:
“Është fantastike të shohësh aktivitetin nga fundi yt, por nëse vërtet dëshiron të bësh diçka të mirë, në vend që të vjedhësh paratë e përdoruesve dhe të kesh shumë kohë të vështirë për t'i pastruar ato; ju keni një alternativë - shpërblimin e gabimeve:"
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/