Compass Investments

– – Хакер потерял 5 ETH в результате неудачной атаки на “радужный мост” протокола NEAR.

По словам генерального директора Aurora Labs Алекса Шевченко, никакие средства пользователей не были потеряны.

“автоматизированные сторожевые псы” Aurora смягчили атаку “в течение 31 секунды”.

Проект Trust Project – это международный консорциум новостных организаций, создающий стандарты прозрачности.

Генеральный директор Aurora Labs Алекс Шевченко сообщил, что 22 августа хакер потерял 5 Ethereum (ETH) в результате неудачной атаки на радужный мост NEAR/ETH в выходные. Средства пользователей не были потеряны.

Шевченко Читать далее...

сказал, что атака “была смягчена автоматически в течение 31 секунды”, подчеркивая, что выглядит как эффективный механизм защиты средств пользователей на мосту.

По данным Chainalysis, за первые шесть месяцев этого года хакеры похитили почти 2 миллиарда долларов из индустрии DeFi.

Радужный мост позволяет пользователям переводить токены между сетями ETH, NEAR и Aurora. Он был создан компанией Aurora, Ethereum-совместимым решением для масштабирования, построенным на блокчейне NEAR.Мост Rainbow Bridge позволяет пользователям переводить токены между сетями ETH, NEAR и Aurora.

Пользователи могут отправлять активы ERC-20 непосредственно с MetaMask или других кошельков Web3 на кошельки и приложения NEAR, и наоборот..

Мост “основан на бездоверительных предположениях без выбранного посредника для передачи сообщений или активов между цепочками.” Из-за этого любой может взаимодействовать с его смарт-контрактами, “обычно с плохими намерениями”.

Шевченко сказал, что киберпреступники не могут, однако, представить “неправильную” информацию из-за необходимости “консенсуса валидаторов NEAR”, которые защищают от потенциальной потери всех средств на мосту.

“Если кто-то попытается представить неверную информацию, то она будет оспорена независимыми наблюдателями, которые также наблюдают за блокчейном NEAR”, – сказал он в сообщении в блоге”

В выходные злоумышленник отправил “сфабрикованный блок NEAR” на мост Rainbow, потребовав так называемый “безопасный депозит” в размере 5 ETH. Транзакция была успешно отправлена в Ethereum 20 августа, в 04:49:19 PM UTC…”.

Шевченко сказал, что хакер “надеялся, что будет сложно отреагировать на атаку рано утром в субботу”.

Однако “автоматические наблюдатели оспорили вредоносную транзакцию”, в результате чего злоумышленник потерял свой депозит в 5 ETH, который на тот момент стоил около $8 000.

“Реакция заняла всего 31 секунду”, – утверждает генеральный директор Aurora. “После уведомлений о странных действиях, в течение часа команда проверяла, все ли в порядке…”