Aurora Labs компаниясынын башкы директору Алекс Шевченко жарыялады Дүйшөмбү күнү NEAR-ETH Rainbow Bridge дем алыш күндөрү чабуулду коргоп, хакер 5ETH жоготкон.
Шевченко кол салуу “31 секунданын ичинде автоматтык түрдө жумшартылды” деп ырастап, көпүрөнүн ичиндеги колдонуучулардын каражаттарын коргоо үчүн өтө эффективдүү коргонуу механизмин көрсөттү.
Rainbow Bridge колдонуучуларга $ETH, $NEAR жана ERC-20 токендерин тармактардын ортосунда жылдырууга мүмкүндүк берет. Бирок, көпүрө "чынжырлардын ортосунда билдирүүлөрдү же активдерди өткөрүп берүү үчүн тандалган ортомчу жок ишенимсиз божомолдорго негизделген". Бул божомолдор кимдир бирөө акылдуу келишимдер менен "көбүнчө жаман ниет менен" иштеше алат дегенди билдирет.
Бирок, жаман актерлор "NEAR валидаторлорунун консенсусу" зарылдыгынан улам "туура эмес" маалыматты бере алышпайт. Шевченко, деп улантты.
"Эгер кимдир бирөө туура эмес маалымат берүүгө аракет кылса, анда NEAR блокчейнди байкаган көз карандысыз көзөмөлдөөчүлөр ага каршы чыгышат."
A "жалган NEAR блок" дем алыш күндөрү тапшырылган, 5 ETH депозитин талап кылган. Транзакция 20-август, ишемби күнү, UTC саат 04:49:19да Ethereumга ийгиликтүү тапшырылды. Шевченко "чабуулчу ишемби күнү эртең менен кол салууга реакция кылуу татаал болот деп үмүттөнүп жатканын" ырастады. Бирок, "автоматташтырылган күзөтчүлөр" транзакцияларга каршы чыгып, чабуулчу 31 секунддан кийин UTC саат 04:49:50дө депозитин жоготкон.
Автоматташтырылган күзөт кызматынын жообунан кийин Шевченко коопсуздук тобу көпүрөнүн абалын бир сааттын ичинде текшерип, андан ары эч кандай чара көрүүнү талап кылбагандыгын ырастады.
Шевченко жипти түздөн-түз чабуулчуга билдирүү менен аяктап, мындай деди:
“Урматтуу чабуулчу, сиздин аракетиңизди көрүү абдан жакшы, бирок эгер сиз чындап эле жакшы нерсе жасагыңыз келсе, колдонуучулардын акчасын уурдап, аны адалдоого аракет кылуунун ордуна; сизде альтернатива бар - мүчүлүштүктөр сыйлыгы."
Төмөндө түпнуска жип:
? дем алыш күндөрү Rainbow Bridge кол салуу боюнча
TL; DR: май чабуулуна окшош; колдонуучунун каражаттары жоголгон жок; чабуул 31 секунданын ичинде автоматтык түрдө жумшартылды; чабуулчу 5 ETH жоготкон. pic.twitter.com/clnE2l8Vgz— Алекс Шевченко ?? (@AlexAuroraDev) August 22, 2022
Булак: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/