Pórul járt a Rainbow híd támadója: 5 ETH-t vesztett el a sikertelen támadásban

Eșec pentru atacatorul Rainbow bridge: a pierdut 5 ETH în cadrul unui atac nereușit Pórul járt a Rainbow híd támadója 5 ETH-t vesztett el a sikertelen támadásban mycryptoption

Az Aurora Labs vezérigazgatója, Alex Sevcsenko elmondta, hogy augusztus 22-én egy hacker 5 ETH-t veszített el a NEAR/ETH Rainbow híd elleni támadás során a hétvégén. A felhasználókat nem érte kár.

Sevcsenko elmondta, hogy a támadást „31 másodperc alatt sikerült automatikusan visszaverni„. Kiemelték azt a hatásos mechnizmust, amely a felhasználói pénzek védelmét szolgálja.

A Chainalysis szerint a hackerek az idei év első hat hónapjában közel 2 milliárd dollárt loptak el a DeFi ipartól.


Pórul járt a Rainbow híd támadója: Az Aurora segítségével sikerült megakadályozni a Rainbow híd elleni támadást

A Rainbow Bridge lehetővé teszi a felhasználók számára, hogy tokeneket vigyenek át az ETH, a NEAR és az Aurora hálózatok között. Az Aurora Ethereum-kompatibilis skálázási megoldást hozott létre, amely a NEAR blokkláncra épül.

A felhasználók közvetlenül küldhetnek ERC-20 tokeneket a MetaMask-ból vagy más Web3 pénztárcákból, a NEAR tárcákba és alkalmazásokba. Ugyanezek a műveletek pedig fordítva is lehetségesek.

A hídon keresztül „nincs szükség kiválasztott közvetítőre az üzenetek vagy eszközök láncok közötti átviteléhez.” emiatt pedig bárki hozzá férhet az intelligens szerződésekhez.

Sevcsenko szerint a kiberbűnözők nem használhatnak „helytelen információkat, mivel a NEAR validátorok konszenzusa szükségeltetik a műveletek végrehajtásához„, ez pedig megvéd a hídon levő összes pénzeszköz elvesztése ellen.

„Ha valaki helytelen információkat próbálna közölni, akkor azt független, a NEAR blokkláncot is megfigyelő örzők támadják meg”

-mondta egy blogbejegyzésében.


Hamis blokkészítés

A hétvégén egy támadó egy olyan „hamis NEAR blokkot” nyújtott be a Rainbow Bridge-en, amely 5 ETH biztonsági letétbe helyezését vonta maga után. Augusztus 20.-án 16:49:19 (UTC idő szerint) a tranzakció sikeresen végbement az Ethereum hálózatán.


Próbáld ki a Binance-t most és 10% kedvezményt kapsz minden vásárlás és kereskedés díjából örökre!

Kérem a 10% Kedvezményt


Sevcsenko azt mondta, hogy a hacker abban reménykedett, hogy nehéz lesz reagálni a szombat kora reggeli támadásra.

Azonban az úgynevezett „automatizált őrkutyák célba vették a rosszindulatú tranzakciót„, aminek eredményeként a támadó elvesztette az 5 ETH értékű letétet, amely 8 000 dollárt ért aznapi árfolyamon.

„Az egész művelet mindössze 31 másodpercet vett igénybe”

-állítja az Aurora vezérigazgatója.

„A furcsa tevékenységekről szóló értesítések után a csapat egy órán belül elvégezte a szükséges ellenőrzéseket”.

Nem ez az eslő eset, amikor a Rainbow hídat támadás éri. Május 1.-jén a platform egy másik hackertámadást védett ki. Sevcsenko szerint ez azért van, mert a híd szerkezete úgy lett kialakítva, hogy hatásosan ellent tudjon állni az ilyen jellegű támadásoknak.

Hozzátette, hogy az Aurora elvetette azokat a terveket, amelyek a biztonsági letét növelésével kívánják növelni a biztonságot, mert a híd így kevésbé decentralizáltabbá válna. Ehelyett a protokoll 6 millió dollár jutalmat fizetett az olyan etikus hackereknek, akik lépéseket tesznek a felhasználói pénzek biztosítása érdekében.

Sevcsenko külön üzenetet küldött a támadónak:

„Ha valóban jót akarsz cselekedni, ahelyett hogy ellopnád a felhasználók pénzét, és a tisztára mosás nehézségeivel is meg kellene küzdened, akkor van számodra egy másik alternatívánk – vegyél részt a bug bounty programunkban.”

forrás: beincrypto.com

Csatlakozz Hozzánk Facebookon is: Magyar Bitcoin és Altcoin Csoport (6000+ tag) és Crypto Bitcoin Hungary (2000+ Tag)


Mások ezeket is olvasták! 

Olvasd el a legnépszerűbb tőzsdékről szóló értékelést és véleményeket! 


 

Még több cikk