Aurora Labs の CEO、アレックス・シェフチェンコは、 発表の 月曜日、NEAR-ETH レインボー ブリッジが週末の攻撃を防御した結果、ハッカーは 5ETH を失いました。
Shevchenko は、攻撃は「31 秒以内に自動的に緩和された」と主張し、ブリッジ内のユーザーの資金を保護するための非常に効果的な防御メカニズムを示しました。
Rainbow Bridge により、ユーザーは $ETH、$NEAR、および ERC-20 トークンをネットワーク間で移動できます。 ただし、ブリッジは「チェーン間でメッセージや資産を転送するための選択された仲介者がいない、トラストレスな仮定に基づいています」。 これらの仮定は、誰でも「通常は悪意を持って」スマート コントラクトを操作できることを意味します。
ただし、「NEAR バリデーターのコンセンサス」が必要なため、悪意のある人物は「間違った」情報を送信することはできません。 シェフチェンコは続けて、
「誰かが間違った情報を送信しようとすると、NEARブロックチェーンも監視する独立したウォッチドッグによって異議を唱えられるでしょう。」
"製造された NEAR ブロック」が週末に提出され、5 ETH のデポジットが必要でした。 トランザクションは、20 月 04 日土曜日の 49:19:31 PM UTC に Ethereum に正常に送信されました。 シェフチェンコは、「攻撃者は、土曜日の早朝の攻撃に対応するのが複雑になることを望んでいた」と主張した. しかし、「自動化されたウォッチドッグ」がトランザクションに異議を唱えたため、攻撃者はわずか 04 秒後の 49:50:XNUMX PM UTC に預金を失いました。
自動化されたウォッチドッグからの応答に続いて、シェフチェンコは、セキュリティ チームが XNUMX 時間以内にブリッジの状態をチェックして、それ以上のアクションが必要ないことを確認したと主張しました。
シェフチェンコは、攻撃者への直接の声明でスレッドを終了し、次のように述べました。
親愛なる攻撃者の皆さん、あなたの側からの活動を見るのは素晴らしいことですが、実際に何か良いものを作りたいのであれば、ユーザーのお金を盗んだり、それをロンダリングしようとするのに苦労したりするのではなく; あなたには別の方法があります—バグ報奨金です。
以下元スレ:
? 週末のレインボーブリッジ攻撃について
TL; DR: 31 月の攻撃に似ています。 ユーザーの資金が失われることはありません。 攻撃は 5 秒以内に自動的に軽減されました。 攻撃者は XNUMX ETH を失いました。 pic.twitter.com/clnE2l8Vgz— アレックス・シェフチェンコ ?? (@AlexAuroraDev) 2022 年 8 月 22 日
ソース: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/