Ethereum

NEAR Rainbow Bridge از حمله آخر هفته دفاع می کند که هکر 5 ETH هزینه دارد

08/22/2022
اخبار بیت کوین اتریوم

الکس شوچنکو، مدیر عامل شرکت Aurora Labs، اعلام کرد دوشنبه که پل رنگین کمان NEAR-ETH از یک حمله در آخر هفته دفاع کرد که منجر به از دست دادن 5ETH توسط هکر شد.

شوچنکو مدعی شد که این حمله "به طور خودکار در عرض 31 ثانیه کاهش یافت" و یک مکانیسم دفاعی بسیار مؤثر برای محافظت از سرمایه کاربران در داخل پل را به نمایش گذاشت.

Rainbow Bridge به کاربران اجازه می دهد تا توکن های $ETH، $NEAR و ERC-20 را بین شبکه ها جابجا کنند. با این حال، این پل "بر اساس فرضیات غیرقابل اعتماد است که هیچ واسطه ای انتخاب شده برای انتقال پیام ها یا دارایی ها بین زنجیره ها وجود ندارد." این مفروضات به این معنی است که هر کسی می تواند با قراردادهای هوشمند "معمولاً با نیت بد" تعامل داشته باشد.

با این حال، بازیگران بد نمی‌توانند اطلاعات «نادرست» را به دلیل نیاز به «اجماع اعتبارسنجی‌های NEAR» ارسال کنند. شوچنکو ادامه داد،

تصویر

اگر کسی بخواهد اطلاعات نادرستی ارسال کند، توسط ناظران مستقل که بلاک چین NEAR را نیز مشاهده می کنند، به چالش کشیده خواهد شد.

A "ساخته شده NEAR block» در آخر هفته ارسال شد و به واریز 5 ETH نیاز داشت. این تراکنش در روز شنبه، 20 اوت، ساعت 04:49:19 بعد از ظهر UTC با موفقیت به اتریوم ارسال شد. شوچنکو مدعی شد که "مهاجم امیدوار بود که واکنش در اوایل صبح شنبه به حمله پیچیده باشد." با این حال، «نگهبان‌های خودکار» تراکنش‌ها را به چالش کشیدند که باعث شد مهاجم تنها 31 ثانیه بعد در ساعت 04:49:50 بعد از ظهر UTC سپرده خود را از دست بدهد.

پس از پاسخ از سوی ناظر خودکار، شوچنکو اظهار داشت که تیم امنیتی وضعیت پل را در عرض یک ساعت بررسی کردند تا تأیید کنند که هیچ اقدام دیگری لازم نیست.

شوچنکو موضوع را با بیانیه ای مستقیم به مهاجم پایان داد و گفت:

مهاجم عزیز، دیدن فعالیت از انتهای خود عالی است، اما اگر واقعاً می‌خواهید چیزی خوب بسازید، به جای اینکه پول کاربران را بدزدید و تلاش زیادی برای شستشوی آن داشته باشید. شما یک جایگزین دارید - جایزه اشکال.

موضوع اصلی زیر:

منبع: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/