Aurora Labs-ის აღმასრულებელი დირექტორი, ალექს შევჩენკო, გამოაცხადა ორშაბათს, რომ NEAR-ETH Rainbow Bridge დაიცვა შეტევა შაბათ-კვირას, რის შედეგადაც ჰაკერმა დაკარგა 5ETH.
შევჩენკო ამტკიცებდა, რომ თავდასხმა „ავტომატურად შერბილდა 31 წამში“, რაც აჩვენა ძალზე ეფექტური თავდაცვის მექანიზმი ხიდზე მომხმარებლების სახსრების დასაცავად.
Rainbow Bridge საშუალებას აძლევს მომხმარებლებს გადაიტანონ $ETH, $NEAR და ERC-20 ტოკენები ქსელებს შორის. თუმცა, ხიდი „დაფუძნებულია არასანდო ვარაუდებზე, არ არის შერჩეული შუამავალი, რომელიც გადასცემს შეტყობინებებს ან აქტივებს ჯაჭვებს შორის“. ეს ვარაუდები ნიშნავს, რომ ნებისმიერს შეუძლია ჭკვიან კონტრაქტებთან ურთიერთობა „ჩვეულებრივ ცუდი განზრახვებით“.
თუმცა, ცუდ მსახიობებს არ შეუძლიათ „არასწორი“ ინფორმაციის წარდგენა „NEAR ვალიდიატორების კონსენსუსის“ საჭიროების გამო. შევჩენკომ განაგრძო,
„თუ ვინმე შეეცდება არასწორი ინფორმაციის წარდგენას, მაშინ მას დაუპირისპირდება დამოუკიდებელი მეთვალყურეები, რომლებიც ასევე აკვირდებიან NEAR blockchain-ს“.
A "შეთითხნილი NEAR block” წარდგენილი იქნა შაბათ-კვირას, რომელიც მოითხოვდა 5 ETH დეპოზიტს. ტრანზაქცია წარმატებით იქნა წარდგენილი Ethereum-ში შაბათს, 20 აგვისტოს, 04:49:19 საათზე UTC. შევჩენკო ამტკიცებდა, რომ „თავდამსხმელი იმედოვნებდა, რომ შაბათს დილით თავდასხმაზე რეაგირება რთული იქნებოდა“. თუმცა, „ავტომატური მცველები“ დაუპირისპირდნენ ტრანზაქციებს, რის გამოც თავდამსხმელმა დაკარგა დეპოზიტი მხოლოდ 31 წამის შემდეგ, საღამოს 04:49:50 საათზე UTC.
ავტომატური დამკვირვებლის პასუხის შემდეგ შევჩენკომ ამტკიცებდა, რომ უსაფრთხოების ჯგუფმა ხიდის სტატუსი ერთი საათის განმავლობაში შეამოწმა, რათა დაადასტუროს, რომ შემდგომი ქმედება არ იყო საჭირო.
შევჩენკომ თემა დაასრულა უშუალოდ თავდამსხმელის მისამართით და თქვა:
„ძვირფასო თავდამსხმელო, მშვენიერია აქტივობის დანახვა თქვენი ბოლოდან, მაგრამ თუ ნამდვილად გსურთ რაიმე კარგი გააკეთოთ, ნაცვლად იმისა, რომ მოიპაროთ მომხმარებლების ფული და ბევრი გაგიჭირდეთ მისი გათეთრება; თქვენ გაქვთ ალტერნატივა - შეცდომების სიკეთე.
ორიგინალი თემა ქვემოთ:
? შაბათ-კვირას ცისარტყელას ხიდზე შეტევაზე
TL; DR: მაისის შეტევის მსგავსი; არ დაიკარგა მომხმარებლის სახსრები; თავდასხმა ავტომატურად შემცირდა 31 წამში; თავდამსხმელმა დაკარგა 5 ETH. pic.twitter.com/clnE2l8Vgz- ალექს შევჩენკო ?? (@AlexAuroraDev) 22 წლის 2022 აგვისტო
წყარო: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/