Le PDG d'Aurora Labs, Alex Shevchenko, a déclaré que le 22 août, un pirate informatique avait perdu 5 Ethereum (ETH) lors d'une attaque ratée contre le pont arc-en-ciel NEAR / ETH au cours du week-end. Aucun fonds d'utilisateur n'a été perdu.
Shevchenko a déclaré que l'attaque "a été atténuée automatiquement en 31 secondes", soulignant ce qui ressemble à un mécanisme efficace pour protéger les fonds des utilisateurs sur le pont.
Il vient comme des pirates volé près de 2 milliards de dollars du DeFi l'industrie au cours des six premiers mois de cette année, selon Réduction de la chaîne.
Les "chiens de garde" d'Aurora empêchent l'attaque du Rainbow Bridge
Le Rainbow Bridge permet aux utilisateurs de transférer des jetons entre les réseaux ETH, NEAR et Aurora. Il a été créé par Aurora, la solution de mise à l'échelle compatible Ethereum construite sur la blockchain NEAR.
Les utilisateurs peuvent envoyer des actifs ERC-20 directement depuis MetaMask ou d'autres portefeuilles Web3 aux portefeuilles et applications NEAR, et vice versa.
Le pont "est basé sur des hypothèses sans confiance sans intermédiaire sélectionné pour transférer des messages ou des actifs entre les chaînes". Pour cette raison, n'importe qui peut interagir avec ses contrats intelligents, "généralement avec de mauvaises intentions".
Shevchenko a déclaré que les cybercriminels ne peuvent cependant pas soumettre d'informations "incorrectes" en raison de la nécessité d'un "consensus des validateurs NEAR", qui protègent contre la perte potentielle de tous les fonds sur le pont.
"Si quelqu'un essaie de soumettre des informations incorrectes, il sera contesté par des chiens de garde indépendants, qui observent également la blockchain NEAR", a-t-il déclaré dans un communiqué. poste de blog.
Création de blocs fabriqués
Au cours du week-end, un attaquant a soumis "un bloc NEAR fabriqué" au pont Rainbow, nécessitant un soi-disant "dépôt sécurisé" de 5 ETH. La transaction a été soumise avec succès à Ethereum le 20 août à 04 h 49 min 19 s UTC.
Shevchenko a déclaré que le pirate "espérait qu'il serait compliqué de réagir [à] l'attaque tôt samedi matin".
Cependant, «des chiens de garde automatisés ont contesté la transaction malveillante», entraînant la perte par l'attaquant de son dépôt de 5 ETH, évalué à environ 8,000 XNUMX $ à l'époque.
"La réaction n'a pris que 31 secondes", a déclaré le PDG d'Aurora. "Après des notifications d'activités étranges, en moins d'une heure, l'équipe vérifiait que tout allait bien..."
Ce n'est pas la première fois que le pont Rainbow est attaqué. Le 1er mai, la plateforme défendu une tentative de pirates de détourner des fonds. Shevchenko a déclaré que c'était "parce que l'architecture du pont a été conçue pour résister à de telles attaques".
Il a ajouté qu'Aurora avait "abandonné" ses plans pour stimuler sécurité en augmentant le coffre-fort car cela rendrait le pont "plus autorisé" et moins décentralisé. Au lieu de cela, le protocole a versé une prime de 6 millions de dollars aux pirates éthiques pour aider à sécuriser les fonds des utilisateurs.
Shevchenko avait un message spécial pour l'attaquant :
« C'est formidable de voir l'activité de votre côté, mais si vous voulez réellement faire quelque chose de bien, au lieu de voler l'argent des utilisateurs et d'avoir beaucoup de mal à essayer de le blanchir ; vous avez une alternative - la prime de bogue : "
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/