PDG d'Aurora Labs, Alex Shevchenko, annoncé Lundi que le NEAR-ETH Rainbow Bridge a défendu une attaque au cours du week-end, ce qui a fait perdre au pirate 5ETH.
Shevchenko a affirmé que l'attaque avait été « atténuée automatiquement en 31 secondes », mettant en évidence un mécanisme de défense très efficace pour protéger les fonds des utilisateurs à l'intérieur du pont.
Le Rainbow Bridge permet aux utilisateurs de déplacer les jetons $ETH, $NEAR et ERC-20 entre les réseaux. Cependant, le pont "est basé sur des hypothèses sans confiance sans intermédiaire sélectionné pour transférer des messages ou des actifs entre les chaînes". Ces hypothèses signifient que n'importe qui peut interagir avec des contrats intelligents "généralement avec de mauvaises intentions".
Cependant, les mauvais acteurs ne peuvent pas soumettre d'informations "incorrectes" en raison de la nécessité d'un "consensus des validateurs NEAR". Shevchenko a poursuivi,
"Si quelqu'un essaie de soumettre des informations incorrectes, il sera contesté par des chiens de garde indépendants, qui observent également la blockchain NEAR."
A "fabriqué Bloc NEAR » a été soumis au cours du week-end, nécessitant un dépôt de 5 ETH. La transaction a été soumise avec succès à Ethereum le samedi 20 août à 04 h 49 min 19 s UTC. Shevchenko a affirmé que "l'attaquant espérait qu'il serait compliqué de réagir à l'attaque tôt samedi matin". Cependant, les "chiens de garde automatisés" ont contesté les transactions, ce qui a fait perdre à l'attaquant son dépôt seulement 31 secondes plus tard à 04 h 49 min 50 s UTC.
Suite à la réponse du chien de garde automatisé, Shevchenko a affirmé que l'équipe de sécurité avait vérifié l'état du pont dans l'heure pour confirmer qu'aucune autre action n'était nécessaire.
Shevchenko a mis fin au fil de discussion avec une déclaration directement à l'attaquant, disant:
« Cher attaquant, c'est formidable de voir l'activité de votre côté, mais si vous voulez réellement faire quelque chose de bien, au lieu de voler l'argent des utilisateurs et d'avoir beaucoup de mal à essayer de le blanchir ; vous avez une alternative — la prime aux insectes.
Fil d'origine ci-dessous :
? sur l'attaque du Rainbow Bridge pendant le week-end
TL ; DR : similaire à l'attaque de mai ; aucun fonds d'utilisateur perdu ; l'attaque a été atténuée automatiquement dans les 31 secondes ; l'attaquant a perdu 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Chevtchenko ?? (@AlexAuroraDev) 22 août 2022
Source : https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/