Aurora Labs-ի գործադիր տնօրեն Ալեքս Շևչենկոն, հայտարարել Երկուշաբթի, երբ NEAR-ETH Rainbow Bridge-ը հանգստյան օրերին պաշտպանեց հարձակումը, որի արդյունքում հաքերը կորցրեց 5ETH:
Շևչենկոն պնդում էր, որ հարձակումը «մեղմացվել է ավտոմատ կերպով 31 վայրկյանի ընթացքում»՝ ցուցադրելով բարձր արդյունավետ պաշտպանական մեխանիզմ՝ պաշտպանելու օգտատերերի միջոցները կամրջի ներսում:
Rainbow Bridge-ը թույլ է տալիս օգտվողներին տեղափոխել $ETH, $NEAR և ERC-20 նշանները ցանցերի միջև: Այնուամենայնիվ, կամուրջը «հիմնված է անվստահելի ենթադրությունների վրա, առանց ընտրված միջնորդի՝ հաղորդագրությունները կամ ակտիվները շղթաների միջև փոխանցելու համար»: Այս ենթադրությունները նշանակում են, որ յուրաքանչյուրը կարող է շփվել խելացի պայմանագրերի հետ «սովորաբար վատ մտադրություններով»:
Այնուամենայնիվ, վատ դերակատարները չեն կարող ներկայացնել «սխալ» տեղեկատվություն՝ «NEAR վավերացնողների կոնսենսուսի» անհրաժեշտության պատճառով։ Շևչենկոն շարունակեց.
«Եթե ինչ-որ մեկը փորձի սխալ տեղեկատվություն ներկայացնել, ապա դա կվիճարկվի անկախ դիտորդների կողմից, որոնք նաև դիտարկում են NEAR բլոկչեյնը»:
A "կեղծված NEAR block»-ը ներկայացվել է հանգստյան օրերին՝ պահանջելով 5 ETH ավանդ: Գործարքը հաջողությամբ ներկայացվել է Ethereum շաբաթ օրը՝ օգոստոսի 20-ին, ժամը 04:49:19 UTC-ին: Շևչենկոն պնդում էր, որ «հարձակվողը հույս ուներ, որ շաբաթ վաղ առավոտյան հարձակմանը արձագանքելը բարդ կլինի»: Այնուամենայնիվ, «ավտոմատացված պահակները» վիճարկեցին գործարքները, որոնց պատճառով հարձակվողը կորցրեց իր ավանդը ընդամենը 31 վայրկյան անց, ժամը 04:49:50 UTC-ին:
Ավտոմատացված պահակախմբի պատասխանից հետո Շևչենկոն պնդեց, որ անվտանգության թիմը ստուգել է կամրջի կարգավիճակը մեկ ժամվա ընթացքում՝ հաստատելու, որ հետագա գործողությունների կարիք չկա:
Շևչենկոն շարանը ավարտեց ուղիղ հարձակվողին ուղղված հայտարարությամբ՝ ասելով.
«Հարգելի հարձակվող, հիանալի է տեսնել գործունեությունը ձեր ծայրից, բայց եթե իրականում ցանկանում եք ինչ-որ լավ բան անել, օգտատերերի փողերը գողանալու և շատ դժվարություններ ունենալու փոխարեն՝ փորձելով դրանք լվանալ. դու այլընտրանք ունես՝ վրիպակների պարգևը»:
Բնօրինակ թեմա ստորև.
? հանգստյան օրերին Rainbow Bridge-ի հարձակման վրա
TL; DR. նման է մայիսյան հարձակմանը; օգտվողի միջոցների կորուստ չկա; հարձակումը ինքնաբերաբար մեղմացվել է 31 վայրկյանի ընթացքում. հարձակվողը կորցրել է 5 ETH: pic.twitter.com/clnE2l8Vgz- Ալեքս Շևչենկո ?? (@AlexAuroraDev) Օգոստոս 22, 2022
Աղբյուր՝ https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/