テク

NEAR Rainbow Bridge がハッカーに形勢を逆転させ、週末の攻撃を阻止

08/23/2022
ビットコインイーサリアムニュース

Aurora Labs の CEO である Alex Shevchenko は月曜日、NEAR-ETH レインボー ブリッジが週末にハッキングの試みの標的になったことを明らかにしました。 

しかし、導入されたプロトコルは、ユーザーの資金を安全に保ちながら、ハッカーから橋を守ることに成功しました。 

失敗した攻撃  

Aurora Labs の CEO は、NEAR-ETH レインボー ブリッジを標的とするハッカーが、ユーザーの資金が安全なままだったため、資金を失った人物であることを明らかにしました。 Shevchenko 氏によると、ブリッジ上のユーザーの資金を保護するためのさまざまなメカニズムにより、攻撃は 31 秒以内に軽減されました。 週末のシナリオでは、ブリッジ上の資金を保護するための効果的な防御メカニズムも強調されました。 

攻撃の撃退の成功とハッカーへの追加コストは、ハッカーの背後にある 略奪 Chainalysis が提供するデータによると、2 年の最初の 6 か月でより大きな DeFi エコシステムから約 2022 億ドルが集まりました。 Aurora Labs も、この攻撃に関するスレッドを Twitter に投稿しました。 

「週末の TL でのレインボー ブリッジ攻撃に関するスレッド。 DR: 31 月の攻撃に似ています。 ユーザーの資金が失われることはありません。 攻撃は 5 秒以内に自動的に軽減されました。 攻撃者は XNUMX ETH を失いました。」

Aurora ウォッチドッグスが攻撃をかわす 

シェフチェンコは、レインボー ブリッジへの攻撃を撃退するオーロラの「番犬」の役割を強調しました。 レインボー ブリッジを使用すると、ユーザーはトークン ETH、NEAR、およびその他の ERC-20 トークンをネットワーク間でシームレスに転送でき、イーサリアム互換のスケーリング ソリューションである Aurora によって作成されました。 

ただし、Rainbow Bridge はトラストレスな想定に基づいています。つまり、チェーン間で資産や関連データを転送する仲介者は存在しません。 このため、悪意のあるユーザーであっても、すべてのユーザーがプロトコルのスマート コントラクトとやり取りできます。 ただし、Shevchenko 氏は、悪意のあるユーザーは、誤った情報を送信することはできないと述べています。 

これは、NEAR バリデーターのコンセンサスが必要なためです。 このメカニズムにより、レインボー ブリッジで資金が失われることはありません。 CEOはブログ投稿で次のように述べています。 

「誰かが間違った情報を提出しようとすると、NEARブロックチェーンも監視する独立した監視機関によって異議を唱えられるでしょう。」

試みられたハッキン​​グの詳細 

問題のハッカーは、「偽造された NEAR ブロック」をレインボー ブリッジに送信すると同時に、「安全な預金」として 5 ETH を預けることを要求しました。 取引は 2 月 20 日午後 04 時 49 分 19 秒(UTC)にイーサリアム ブロックチェーンに送信されました。 Shevchenko 氏によると、ハッカーは、土曜日の早朝に攻撃に対応するのが複雑になることを望んでいたという。 しかし、自動化されたウォッチドッグがトランザクションに挑戦するのにわずか 31 秒しかかからなかったため、ハッカーは 5 ETH のデポジットを失いました。 

Aurora の CEO は、資金を盗む代わりに、攻撃者をバグ報奨金に招待するというメッセージを、攻撃者になる可能性がある人に伝えました。 

「あなたの側からの活動を見るのは素晴らしいことですが、実際に何か良いものを作りたいのであれば、ユーザーのお金を盗んだり、それをロンダリングしようとするのに苦労したりするのではなく、. 別の方法があります—バグバウンティ:」

最初の試みではない 

レインボー ブリッジを侵害する試みはこれが初めてではありません。 1 月 6 日、プラットフォームはブリッジから資金を吸い上げる試みを防御することに成功しました。 Aurora の CEO は、Bridge はこのような攻撃をかわすように設計されていますが、プラットフォームの分散化が少なくなるため、安全な預金を増やしてセキュリティを強化する計画も破棄したと述べました。 その結果、Aurora は倫理的なハッカーに XNUMX 万ドルの報奨金を支払い、資金を確保するために彼らの助けを求めました。

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。

ソース: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack