PRIE Vaivorykštės tilto užsuka stalus prieš įsilaužėlius, užkerta kelią savaitgalio atakai

„Aurora Labs“ generalinis direktorius Aleksas Ševčenka pirmadienį atskleidė, kad savaitgalį buvo bandoma įsilaužti į NEAR-ETH Rainbow tiltą. 

Tačiau sukurti protokolai sėkmingai apgynė tiltą nuo įsilaužėlių, o vartotojų lėšos išliko saugios. 

Sužlugdyta ataka  

„Aurora Labs“ generalinis direktorius atskleidė, kad įsilaužėlis, nusitaikęs į NEAR-ETH Rainbow Bridge, buvo tas, kuris prarado lėšas, nes vartotojų lėšos liko saugios. Anot Ševčenkos, ataka buvo sušvelninta per 31 sekundę įvairiais mechanizmais, siekiant apsaugoti naudotojų lėšas ant tilto. Savaitgalio scenarijus taip pat pabrėžė veiksmingus gynybos mechanizmus, padedančius apsaugoti tilto lėšas. 

Sėkmingas atakos atmušimas ir papildomos įsilaužėlio išlaidos atsiranda įsilaužėlių fone grobstymas Beveik 2 mlrd. „Aurora Labs“ taip pat paskelbė „Twitter“ giją apie išpuolį. 

„Thread on the Rainbow Bridge ataka savaitgalio TL metu; DR: panašus į gegužės ataką; neprarastos vartotojo lėšos; ataka buvo sušvelninta automatiškai per 31 sekundę; užpuolikas prarado 5 ETH.

„Aurora Watchdogs“ atremia puolimą 

Ševčenka pabrėžė Auroros „sargų“ vaidmenį atremiant ataką prie Vaivorykštės tilto. Vaivorykštės tiltas leidžia vartotojams sklandžiai perkelti žetonus ETH, NEAR ir kitus ERC-20 žetonus tarp tinklų ir buvo sukurtas Aurora, su Ethereum suderinamu mastelio keitimo sprendimu. 

Tačiau Vaivorykštės tiltas yra pagrįstas nepatikimomis prielaidomis, o tai reiškia, kad nėra tarpininkų, kurie perkeltų turtą ar bet kokius susijusius duomenis iš vienos grandinės į kitą. Dėl šios priežasties bet kuris vartotojas gali sąveikauti su protokolo išmaniosiomis sutartimis, net ir turinčiomis kenkėjiškų ketinimų. Tačiau Ševčenka pareiškė, kad bet koks vartotojas, turintis piktų ketinimų, negali pateikti jokios neteisingos informacijos. 

Taip yra todėl, kad jiems reikalingas NEAR tikrintojų sutarimas. Šis mechanizmas apsaugo nuo bet kokių lėšų praradimo ant Vaivorykštės tilto. Generalinis direktorius dienoraščio įraše teigė, 

„Jei kas nors bandytų pateikti neteisingą informaciją, tai užginčytų nepriklausomi sargybiniai, kurie taip pat stebi NEAR blokų grandinę.

Išsami informacija apie bandymą įsilaužti 

Minėtas įsilaužėlis pateikė „pagamintą NEAR bloką“ prie Vaivorykštės tilto, kartu pareikalavęs įnešti 5 ETH kaip „saugų indėlį“. Sandoris buvo pateiktas Ethereum blokų grandinėje rugpjūčio 2 d., 20:04:49 UTC. Anot Ševčenkos, įsilaužėlis tikėjosi, kad ankstų šeštadienio rytą bus sudėtinga reaguoti į išpuolį. Tačiau automatizuoti sargybiniai užtruko vos 19 sekundę, kad užginčytų sandorį, todėl įsilaužėlis prarado 31 ETH indėlį. 

„Aurora“ generalinis direktorius turėjo žinią būsimam užpuolikui, pakviesdamas juos gauti dovanų, o ne vogti lėšas, ir pareiškė, 

„Puiku matyti veiklą iš savo pusės, bet jei iš tikrųjų norite padaryti ką nors gero, užuot vogę vartotojų pinigus ir sunkiai bandydami juos išplauti; jūs turite alternatyvą - klaidų gėrį:

Ne Pirmas Bandymas 

Tai ne pirmas bandymas sukompromituoti Vaivorykštės tiltą. Gegužės 1 d. platforma sėkmingai apgynė bandymą siurbti lėšas nuo tilto. „Aurora“ generalinis direktorius teigė, kad nors tiltas yra skirtas atremti tokias atakas, kaip šios, protokolas taip pat atmetė planus padidinti seifą ir padidinti saugumą, nes dėl to platforma būtų mažiau decentralizuota. Dėl to „Aurora“ sumokėjo 6 mln.

Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.