Një sulmues që tentoi të vidhte fondet nga Rainbow Bridge të shtunën u ndalua brenda 31 sekondave, duke humbur 5 ETH në proces.
Alex Shevchenko – CEO i Aurora Labs – tregoi se si protokolli montoi mbrojtjen e tij të automatizuar, pa pasur nevojë për një përgjigje të menjëhershme nga ekipi i sigurisë.
Një tjetër mbrojtje e suksesshme e urës
Në një Twitter fije të hënën, Shevchenko tha se dikush u përpoq të dërgonte një bllok të fabrikuar NEAR në kontratën inteligjente Rainbow Bridge.
Rainbow Bridge është një urë blockchain që lejon përdoruesit të migrojnë asetet nga zinxhirët e tjerë në NEAR. Duke qenë se është projektuar në një mënyrë të pabesueshme pa ndërmjetës të zgjedhur, kushdo është në gjendje të ndërveprojë me kontratat inteligjente të Rainbow Bridge. Kjo përfshin klientin e lehtë të NEAR.
"Zakonisht, janë transmetuesit e urës së Rainbow, ata që dërgojnë informacionin mbi blloqet NEAR në Ethereum," tha Shevchenko. “Megjithatë, ndonjëherë të tjerët po e bëjnë këtë. Fatkeqësisht, zakonisht me qëllime të këqija.”
Nëse dikush dorëzon informacion të pasaktë te klienti i lehtë i NEAR, atëherë të gjitha fondet nga Rainbow Bridge mund të shkarkohen. Për të luftuar këtë, ura përdor një konsensus të vërtetuesve NEAR për të vërtetuar informacionin në hyrje, së bashku me vëzhguesit e automatizuar.
Në këtë rast, sulmuesi propozoi bllokimin e tij të fabrikuar të shtunën në mëngjes, me gjasë duke shpresuar se do të ishte një kohë e vështirë për të dalluar ndonjë aktivitet keqdashës. Dorëzimi i bllokut kërkonte që ai të depozitonte një depozitë të sigurt prej 5 ETH.
Sidoqoftë, rojet e automatizuara që vëzhgonin blockchain-in e NEAR e sfiduan menjëherë transaksionin. Ai u anulua brenda 4 blloqeve Ethereum (31 sekonda) dhe bëri që sulmuesi të humbte depozitën e tij të sigurt – me vlerë mbi 8000 dollarë me çmimet aktuale.
CEO tha se Aurora ka konsideruar rritjen e depozitës së sigurt për qëllime sigurie, por vendosi kundër. "Kjo do ta bënte urën më të lejuar dhe ne luftojmë për decentralizim," tha ai.
Sulmet e mëparshme të urës
Ura e Ylberit ishte në shënjestër me një të ngjashme sulm bllok i fabrikuar në Maj. Megjithatë, ajo u ndalua nga i njëjti mekanizëm mbikëqyrës i automatizuar, duke i hequr sulmuesit 2.5 ETH.
Urat Blockchain janë një honeypot i njohur për hajdutët, duke pasur parasysh se ato përmbajnë të gjitha asetet mbështetëse që qarkullojnë në zinxhirë të tjerë. Hakimi më i madh i DeFi ndonjëherë ka ndodhur kundër Ronin Bridge në mars, duke e lejuar sulmuesin ikni me mbi 600 milionë dollarë ETH dhe USDC në atë kohë.
Në shkurt, ura Wormhole e Solanës që e lidh atë me Ethereum ishte i drenazhuar prej 120,000 pasurish, me vlerë rreth 320 milionë dollarë në atë kohë.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/