Злоумышленник, пытавшийся украсть средства из Rainbow Bridge в субботу, был остановлен в течение 31 секунды, потеряв при этом 5 ETH.
Алекс Шевченко, генеральный директор Aurora Labs, рассказал, как протокол установил свою автоматическую защиту, не требуя немедленного ответа от службы безопасности.
Еще одна успешная защита моста
В понедельник в твиттере Шевченко сообщил, что кто-то попытался отправить сфабрикованный блок NEAR в смарт-контракт Rainbow Bridge.
Rainbow Bridge — это блокчейн-мост, который позволяет пользователям переносить активы из других цепочек в NEAR. Учитывая, что он разработан без доверия и без избранных посредников, любой может взаимодействовать со смарт-контрактами Rainbow Bridge.
«Обычно ретрансляторы моста Rainbow передают информацию о блоках NEAR в Ethereum», — сказал Шевченко. «Однако иногда это делают и другие. К сожалению, обычно с плохими намерениями».
Если кто-то отправит неверную информацию в облегченный клиент NEAR, все средства из Rainbow Bridge потенциально могут быть слиты. Чтобы бороться с этим, мост использует консенсус валидаторов NEAR для проверки входящей информации наряду с автоматическими сторожевыми устройствами.
В этом случае злоумышленник предложил свой сфабрикованный блок в субботу утром, вероятно, надеясь, что в это время будет сложно обнаружить какую-либо вредоносную активность. Отправка блока потребовала от него внесения безопасного депозита в размере 5 ETH.
Однако автоматические сторожевые псы, наблюдающие за блокчейном NEAR, немедленно оспорили транзакцию. Он был отменен в течение 4 блоков Ethereum (31 секунда), в результате чего злоумышленник потерял свой безопасный депозит на сумму более $8000 по текущим ценам.
Генеральный директор сказал, что Aurora рассматривала возможность увеличения депозита в целях безопасности, но отказалась от этого. «Это сделало бы мост более разрешенным, и мы боремся за децентрализацию», — сказал он.
Напомним, что в мае Rainbow Bridge подвергся аналогичной сфабрикованной блокировке. Однако он был остановлен тем же автоматическим сторожевым механизмом, лишив злоумышленника 2,5 ETH.
Читайте также: