מנכ"ל Aurora Labs, אלכס שבצ'נקו, הודיע יום שני ש-NEAR-ETH Rainbow Bridge הגן על מתקפה בסוף השבוע וכתוצאה מכך ההאקר איבד 5ETH.
שבצ'נקו טען שההתקפה "בוטלה אוטומטית תוך 31 שניות", והציגה מנגנון הגנה יעיל ביותר להגנה על כספי המשתמשים בתוך הגשר.
Rainbow Bridge מאפשר למשתמשים להעביר אסימונים של $ETH, $NEAR ו-ERC-20 בין רשתות. עם זאת, הגשר "מבוסס על הנחות חסרות אמון ללא מתווך נבחר להעברת הודעות או נכסים בין רשתות". ההנחות הללו אומרות שכל אחד יכול לקיים אינטראקציה עם חוזים חכמים "בדרך כלל עם כוונות רעות".
עם זאת, שחקנים גרועים אינם יכולים להגיש מידע "שגוי" בשל הצורך ב"קונצנזוס של מאמתים של NEAR". שבצ'נקו המשיך,
"אם מישהו ינסה לשלוח מידע שגוי, כלבי שמירה עצמאיים יאתגרו אותו, שגם צופים ב-NEAR blockchain."
"מְפוּבּרָק NEAR block" הוגש במהלך סוף השבוע, הדורש הפקדה של 5 ETH. העסקה הוגשה בהצלחה ל-Ethereum ביום שבת, 20 באוגוסט, בשעה 04:49:19 PM UTC. שבצ'נקו טען כי "התוקף קיווה שיהיה מסובך להגיב לפיגוע מוקדם בבוקר שבת". עם זאת, "כלבי השמירה האוטומטיים" ערערו על העסקאות שגרמו לתוקף לאבד את ההפקדה שלו רק 31 שניות לאחר מכן בשעה 04:49:50 PM UTC.
בעקבות תגובת כלב השמירה האוטומטי, שבצ'נקו טען כי צוות האבטחה בדק את מצב הגשר תוך שעה כדי לוודא שלא נדרשת פעולה נוספת.
שבצ'נקו סיים את השרשור בהצהרה ישירות לתוקף, ואמר:
"תוקף יקר, זה נהדר לראות את הפעילות מהקצה שלך, אבל אם אתה באמת רוצה לעשות משהו טוב, במקום לגנוב כסף למשתמשים ולהתקשות בניסיון להלבין אותו; יש לך אלטרנטיבה - פרס הבאג".
השרשור המקורי למטה:
? על התקפת גשר הקשת במהלך סוף השבוע
TL; DR: דומה להתקפת מאי; לא אבדו כספי משתמש; ההתקפה הופחתה אוטומטית תוך 31 שניות; התוקף איבד 5 ETH. pic.twitter.com/clnE2l8Vgz- אלכס שבצ'נקו ?? (@AlexAuroraDev) אוגוסט
מקור: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/