NEAR Cầu vồng bảo vệ cuộc tấn công cuối tuần khiến hacker tiêu tốn 5 ETH

Giám đốc điều hành của Aurora Labs, Alex Shevchenko, công bố Thứ hai rằng NEAR-ETH Cầu vồng đã bảo vệ một cuộc tấn công vào cuối tuần qua khiến hacker mất 5ETH.

Shevchenko tuyên bố rằng cuộc tấn công được “giảm nhẹ tự động trong vòng 31 giây”, thể hiện một cơ chế phòng thủ hiệu quả cao để bảo vệ tiền của người dùng trong cây cầu.

Cầu Rainbow cho phép người dùng di chuyển $ ETH, $NEARvà mã thông báo ERC-20 giữa các mạng. Tuy nhiên, cầu nối “dựa trên các giả định không đáng tin cậy mà không có người trung gian nào được lựa chọn để chuyển thông điệp hoặc nội dung giữa các chuỗi”. Những giả định này có nghĩa là bất kỳ ai cũng có thể tương tác với các hợp đồng thông minh “thường là với mục đích xấu”.

Tuy nhiên, những kẻ xấu không thể gửi thông tin “không chính xác” do cần có “sự đồng thuận của NEAR trình xác thực. ” Shevchenko tiếp tục,

“Nếu ai đó cố gắng gửi thông tin không chính xác, thì nó sẽ bị thách thức bởi các cơ quan giám sát độc lập, những người cũng quan sát NEAR chuỗi khối. ”

MỘT “bịa đặt NEAR khối ”đã được gửi vào cuối tuần, yêu cầu đặt cọc 5 ETH. Giao dịch đã được gửi thành công tới Ethereum vào thứ Bảy, ngày 20 tháng 8, lúc 04:49:19 PM UTC. Shevchenko tuyên bố rằng “kẻ tấn công hy vọng rằng sẽ phức tạp để phản ứng lại cuộc tấn công vào sáng sớm thứ Bảy.” Tuy nhiên, “cơ quan giám sát tự động” đã thách thức các giao dịch khiến kẻ tấn công mất khoản tiền gửi của họ chỉ 31 giây sau đó vào lúc 04:49:50 PM UTC.

Sau phản hồi từ cơ quan giám sát tự động, Shevchenko khẳng định rằng đội an ninh đã kiểm tra tình trạng của cây cầu trong vòng một giờ để xác nhận không cần thực hiện thêm hành động nào.

Shevchenko kết thúc chủ đề bằng một tuyên bố trực tiếp với kẻ tấn công, nói rằng,

“Kẻ tấn công thân mến, thật tuyệt khi thấy hoạt động từ phía bạn, nhưng nếu bạn thực sự muốn tạo ra điều gì đó tốt, thay vì ăn cắp tiền của người dùng và gặp nhiều khó khăn khi cố gắng rửa nó; bạn có một giải pháp thay thế – tiền thưởng lỗi. “

Chủ đề gốc bên dưới:

🧵 về cuộc tấn công Cầu Rainbow vào cuối tuần
TL; DR: tương tự như tấn công tháng 5; không có tiền của người dùng bị mất; cuộc tấn công được giảm nhẹ tự động trong vòng 31 giây; kẻ tấn công mất 5 ETH. pic.twitter.com/clnE2l8Vgz

– Alex Shevchenko 🇺🇦 (@AlexAuroraDev) 22 tháng 8, 2022