CEO i Aurora Labs, Alex Shevchenko, njoftoi Të hënën që Ura e Ylberit NEAR-ETH mbrojti një sulm gjatë fundjavës që rezultoi në humbjen e 5ETH nga hakeri.
Shevchenko pohoi se sulmi ishte "zbutur automatikisht brenda 31 sekondave", duke shfaqur një mekanizëm mbrojtës shumë efektiv për të mbrojtur fondet e përdoruesve brenda urës.
Rainbow Bridge i lejon përdoruesit të lëvizin shenjat $ETH, $NEAR dhe ERC-20 midis rrjeteve. Sidoqoftë, ura "bazohet në supozime të pabesueshme pa ndërmjetës të zgjedhur për të transferuar mesazhe ose asete midis zinxhirëve". Këto supozime nënkuptojnë se çdokush mund të ndërveprojë me kontrata inteligjente "zakonisht me qëllime të këqija".
Megjithatë, aktorët e këqij nuk mund të paraqesin informacion "të pasaktë" për shkak të nevojës për "një konsensus të vërtetuesve NEAR". Shevchenko vazhdoi,
“Nëse dikush përpiqet të paraqesë informacion të pasaktë, atëherë ai do të sfidohej nga vëzhgues të pavarur, të cilët gjithashtu vëzhgojnë blockchain NEAR”.
Një "i sajuar NEAR block” u dorëzua gjatë fundjavës, duke kërkuar një depozitë 5 ETH. Transaksioni u dorëzua me sukses në Ethereum të shtunën, 20 gusht, në orën 04:49:19 UTC. Shevchenko pohoi se "sulmuesi shpresonte se do të ishte e ndërlikuar të reagonte ndaj sulmit herët në mëngjes të së shtunës". Sidoqoftë, "mbrojtësit e automatizuar" sfiduan transaksionet duke bërë që sulmuesi të humbasë depozitën e tij vetëm 31 sekonda më vonë në orën 04:49:50 pasdite UTC.
Pas përgjigjes nga mbikëqyrësi i automatizuar, Shevchenko pohoi se ekipi i sigurisë kontrolloi statusin e urës brenda orës për të konfirmuar se nuk kërkohej asnjë veprim i mëtejshëm.
Shevchenko e mbylli temën me një deklaratë direkt për sulmuesin, duke thënë:
“I dashur sulmues, është mirë të shohësh aktivitetin nga fundi yt, por nëse vërtet dëshiron të bësh diçka të mirë, në vend që të vjedhësh paratë e përdoruesve dhe të kesh shumë kohë të vështirë duke u përpjekur t'i pastrosh ato; ju keni një alternativë – shpërblimin e defekteve.”
Tema origjinale më poshtë:
? në sulmin Rainbow Bridge gjatë fundjavës
TL; DR: e ngjashme me sulmin e majit; nuk ka humbur fonde të përdoruesit; sulmi u zbut automatikisht brenda 31 sekondave; sulmuesi humbi 5 ETH. pic.twitter.com/clnE2l8Vgz- Alex Shevchenko ?? (@AlexAuroraDev) Gusht 22, 2022
Burimi: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/