Хакер потерял 5 ETH во время атаки на Aurora Rainbow Bridge

Хакер потерял ETH во время атаки Aurora Rainbow Bridge

Злоумышленник, пытавшийся украсть средства из Rainbow Bridge в субботу, был остановлен в течение 31 секунды, потеряв при этом 5 ETH.

Алекс Шевченко, генеральный директор Aurora Labs, рассказал, как протокол установил свою автоматическую защиту, не требуя немедленного ответа от службы безопасности.

Еще одна успешная защита моста

В понедельник в твиттере Шевченко сообщил, что кто-то попытался отправить сфабрикованный блок NEAR в смарт-контракт Rainbow Bridge.

? on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022

Rainbow Bridge — это блокчейн-мост, который позволяет пользователям переносить активы из других цепочек в NEAR. Учитывая, что он разработан без доверия и без избранных посредников, любой может взаимодействовать со смарт-контрактами Rainbow Bridge.

«Обычно ретрансляторы моста Rainbow передают информацию о блоках NEAR в Ethereum», — сказал Шевченко. «Однако иногда это делают и другие. К сожалению, обычно с плохими намерениями».

Если кто-то отправит неверную информацию в облегченный клиент NEAR, все средства из Rainbow Bridge потенциально могут быть слиты. Чтобы бороться с этим, мост использует консенсус валидаторов NEAR для проверки входящей информации наряду с автоматическими сторожевыми устройствами.

В этом случае злоумышленник предложил свой сфабрикованный блок в субботу утром, вероятно, надеясь, что в это время будет сложно обнаружить какую-либо вредоносную активность. Отправка блока потребовала от него внесения безопасного депозита в размере 5 ETH.

Однако автоматические сторожевые псы, наблюдающие за блокчейном NEAR, немедленно оспорили транзакцию. Он был отменен в течение 4 блоков Ethereum (31 секунда), в результате чего злоумышленник потерял свой безопасный депозит на сумму более $8000 по текущим ценам.

Генеральный директор сказал, что Aurora рассматривала возможность увеличения депозита в целях безопасности, но отказалась от этого. «Это сделало бы мост более разрешенным, и мы боремся за децентрализацию», — сказал он.

Напомним, что в мае Rainbow Bridge подвергся аналогичной сфабрикованной блокировке. Однако он был остановлен тем же автоматическим сторожевым механизмом, лишив злоумышленника 2,5 ETH.

Читайте также: