Aurora Labs の CEO である Alex Shevchenko は、22 月 5 日にハッカーが XNUMX ドルを失ったと述べました。 Ethereum (ETH) は、週末に NEAR/ETH レインボー ブリッジへの攻撃に失敗しました。 ユーザーの資金は失われませんでした。
Shevchenko 氏は、攻撃は「31 秒以内に自動的に緩和された」と述べ、ブリッジ上のユーザーの資金を保護するための効果的なメカニズムのように見えることを強調しました。
ハッカーとしてやってくる 盗んだ から約 2 億ドル DeFi によると、今年の上半期の業界 連鎖解析.
Aurora の「ウォッチドッグ」がレインボー ブリッジ攻撃を阻止
Rainbow Bridge により、ユーザーは ETH、NEAR、および Aurora ネットワーク間でトークンを転送できます。 これは、NEAR ブロックチェーン上に構築された Ethereum 互換のスケーリング ソリューションである Aurora によって作成されました。
ユーザーはERC-20アセットを直接送信できます MetaMask または他の Web3 ウォレットから NEAR ウォレットおよびアプリケーションへ、またはその逆。
このブリッジは、「チェーン間でメッセージや資産を転送するための選択された仲介者がいない、トラストレスな前提に基づいています」。 このため、誰もが「通常は悪意を持って」そのスマート コントラクトを操作できます。
ただし、シェフチェンコ氏は、ブリッジ上のすべての資金が失われる可能性を防ぐため、「NEAR バリデーターのコンセンサス」が必要なため、サイバー犯罪者は「誤った」情報を送信することはできないと述べています。
「誰かが間違った情報を提出しようとすると、NEARブロックチェーンも監視する独立した監視機関によって異議を唱えられるでしょう」と彼は言いました。 ブログ投稿。
加工ブロックの作成
週末にかけて、攻撃者は「偽造された NEAR ブロック」をレインボー ブリッジに送信し、いわゆる「安全な預金」として 5 ETH を要求しました。 トランザクションは 20 月 04 日午後 49 時 19 分 XNUMX 秒 (UTC) にイーサリアムに送信されました。
シェフチェンコ氏は、ハッカーは「土曜日の早朝の攻撃に対応するのが複雑になることを望んでいた」と語った。
しかし、「自動化されたウォッチドッグが悪意のあるトランザクションに異議を唱えた」ため、攻撃者は当時約 5 ドル相当の 8,000 ETH のデポジットを失いました。
「反応にかかった時間はわずか 31 秒でした」と Aurora の CEO は主張しました。 「奇妙な活動に関する通知の後、チームは XNUMX 時間以内にすべてが問題ないことを確認しました…」
レインボーブリッジが攻撃されたのはこれが初めてではありません。 1月XNUMX日、プラットフォーム 擁護 ハッカーによる資金の吸い上げの試み。 シェフチェンコ氏は、「橋のアーキテクチャがそのような攻撃に抵抗するように設計されているためです」と述べています。
彼は、オーロラが後押しする計画を「破棄した」と付け加えた セキュリティ 安全な預金を増やすことで、ブリッジが「より許可され」、分散化されなくなります。 代わりに、プロトコルは倫理的なハッカーに 6 万ドルの報奨金を支払い、ユーザーの資金を確保しました。
シェフチェンコは、攻撃者に向けて特別なメッセージを伝えました。
「あなたの側から活動を見るのは素晴らしいことですが、実際に何か良いものを作りたいのであれば、ユーザーのお金を盗んだり、それをロンダリングしようとするのに苦労したりするのではなく、. 別の方法があります—バグバウンティ:」
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/