Il CEO di Aurora Labs, Alex Shevchenko, ha annunciato Lunedì che il NEAR-ETH Rainbow Bridge ha difeso un attacco durante il fine settimana con conseguente perdita di 5ETH da parte dell'hacker.
Shevchenko ha affermato che l'attacco è stato "attenuato automaticamente entro 31 secondi", mostrando un meccanismo di difesa altamente efficace per proteggere i fondi degli utenti all'interno del ponte.
Il Rainbow Bridge consente agli utenti di spostare i token $ETH, $NEAR ed ERC-20 tra le reti. Tuttavia, il ponte "si basa su presupposti trustless senza intermediari selezionati per trasferire messaggi o risorse tra catene". Queste ipotesi significano che chiunque può interagire con i contratti intelligenti "di solito con cattive intenzioni".
Tuttavia, i cattivi attori non possono inviare informazioni "errate" a causa della necessità di "un consenso di validatori NEAR". Shevchenko ha continuato,
"se qualcuno tenta di inviare informazioni errate, verrebbe contestato da watchdog indipendenti, che osservano anche NEAR blockchain".
A "fabbricato NEAR block" è stato presentato durante il fine settimana, richiedendo un deposito di 5 ETH. La transazione è stata inviata con successo a Ethereum sabato 20 agosto alle 04:49:19 UTC. Shevchenko ha affermato che "l'attaccante sperava che sarebbe stato complicato reagire all'attacco sabato mattina presto". Tuttavia, i "watchdog automatizzati" hanno contestato le transazioni facendo perdere il deposito all'attaccante solo 31 secondi dopo alle 04:49:50 UTC.
In seguito alla risposta del watchdog automatizzato, Shevchenko ha affermato che il team di sicurezza ha verificato lo stato del ponte entro un'ora per confermare che non erano necessarie ulteriori azioni.
Shevchenko ha concluso il thread con una dichiarazione direttamente all'attaccante, dicendo:
“Caro attaccante, è bello vedere l'attività dalla tua parte, ma se vuoi davvero fare qualcosa di buono, invece di rubare denaro agli utenti e avere molte difficoltà a riciclarlo; hai un'alternativa: la taglia del bug.
Discussione originale qui sotto:
? sull'attacco al Rainbow Bridge durante il fine settimana
TL; DR: simile all'attacco di maggio; nessun fondo utente perso; l'attacco è stato mitigato automaticamente entro 31 secondi; l'attaccante ha perso 5 ETH. pic.twitter.com/clnE2l8Vgz—Alex Shevchenko ?? (@AlexAuroraDev) 22 Agosto 2022
Fonte: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/