CEO Aurora Labs Alex Shevchenko mengatakan bahwa pada 22 Agustus seorang peretas kehilangan 5 Ethereum (ETH) dalam serangan yang gagal di Jembatan Pelangi NEAR/ETH selama akhir pekan. Tidak ada dana pengguna yang hilang.
Shevchenko mengatakan serangan itu "dimitigasi secara otomatis dalam 31 detik," menyoroti apa yang tampak seperti mekanisme yang efektif untuk melindungi dana pengguna di jembatan.
Itu datang sebagai peretas kececeran hampir $2 miliar dari Defi industri selama enam bulan pertama tahun ini, menurut Rantai.
Aurora 'pengawas' mencegah serangan Jembatan Pelangi
Rainbow Bridge memungkinkan pengguna untuk mentransfer token antara jaringan ETH, NEAR, dan Aurora. Itu dibuat oleh Aurora, solusi penskalaan yang kompatibel dengan Ethereum yang dibangun di atas blockchain NEAR.
Pengguna dapat mengirim aset ERC-20 langsung dari MetaMask atau dompet Web3 lainnya ke dompet dan aplikasi DEKAT, dan sebaliknya.
Jembatan “didasarkan pada asumsi tanpa kepercayaan tanpa perantara yang dipilih untuk mentransfer pesan atau aset antar rantai.” Karena itu, siapa pun dapat berinteraksi dengan kontrak pintarnya, “biasanya dengan niat buruk.”
Shevchenko mengatakan penjahat dunia maya tidak dapat, bagaimanapun, mengirimkan informasi "salah" karena kebutuhan untuk "konsensus validator NEAR," yang melindungi dari potensi kehilangan semua dana di jembatan.
“Jika seseorang mencoba untuk mengirimkan informasi yang salah, maka itu akan ditentang oleh pengawas independen, yang juga mengamati blockchain NEAR,” katanya dalam sebuah posting blog.
Pembuatan blok buatan
Selama akhir pekan, seorang penyerang mengirimkan “blok DEKAT yang dibuat-buat” ke jembatan Rainbow, yang membutuhkan apa yang disebut “setoran aman” sebesar 5 ETH. Transaksi berhasil dikirimkan ke Ethereum pada 20 Agustus, pukul 04:49:19 UTC.
Shevchenko mengatakan peretas "berharap akan rumit untuk bereaksi [terhadap] serangan Sabtu pagi."
Namun, "pengawas otomatis menantang transaksi berbahaya," yang mengakibatkan penyerang kehilangan setoran 5 ETH mereka, senilai sekitar $8,000 pada saat itu.
“Reaksinya hanya berlangsung 31 detik,” klaim CEO Aurora. "Setelah pemberitahuan tentang aktivitas aneh, dalam waktu satu jam tim memeriksa apakah semuanya baik-baik saja ..."
Ini bukan pertama kalinya jembatan Pelangi diserang. Pada 1 Mei, platform dipertahankan upaya peretas untuk menyedot dana. Shevchenko mengatakan itu "karena arsitektur jembatan dirancang untuk menahan serangan semacam itu."
Dia menambahkan bahwa Aurora "membuang" rencana untuk meningkatkan keamanan dengan meningkatkan safe deposit karena itu akan membuat jembatan “lebih diizinkan” dan kurang terdesentralisasi. Sebagai gantinya, protokol membayar hadiah $6 juta kepada peretas etis untuk membantu mengamankan dana pengguna.
Shevchenko memiliki pesan khusus untuk penyerang:
“Senang melihat aktivitas dari pihak Anda, tetapi jika Anda benar-benar ingin membuat sesuatu yang baik, daripada mencuri uang pengguna dan mengalami banyak kesulitan untuk mencoba mencucinya; Anda punya alternatif — hadiah bug:”
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/