El CEO de Aurora Labs, Alex Shevchenko, dijo que el 22 de agosto un hacker perdió 5 Ethereum (ETH) en un ataque fallido en NEAR/ETH Rainbow Bridge durante el fin de semana. No se perdieron los fondos de los usuarios.
Shevchenko dijo que el ataque “fue mitigado automáticamente en 31 segundos”, destacando lo que parece ser un mecanismo efectivo para salvaguardar los fondos de los usuarios en el puente.
Viene como hackers hurtado casi $2 mil millones de la DeFi industria durante los primeros seis meses de este año, según Cadena de análisis.
Los 'perros guardianes' de Aurora evitan el ataque al Puente del Arco Iris
Rainbow Bridge permite a los usuarios transferir tokens entre ETH, NEAR y las redes Aurora. Fue creado por Aurora, la solución de escalado compatible con Ethereum construida sobre la cadena de bloques NEAR.
Los usuarios pueden enviar activos ERC-20 directamente desde MetaMask u otras billeteras Web3 a las billeteras y aplicaciones NEAR, y viceversa.
El puente "se basa en suposiciones sin confianza sin intermediarios seleccionados para transferir mensajes o activos entre cadenas". Debido a esto, cualquiera puede interactuar con sus contratos inteligentes, “generalmente con malas intenciones”.
Sin embargo, Shevchenko dijo que los ciberdelincuentes no pueden enviar información "incorrecta" debido a la necesidad de "un consenso de validadores NEAR", que protegen contra la posible pérdida de todos los fondos en el puente.
"Si alguien intenta enviar información incorrecta, será cuestionado por organismos de control independientes, que también observan la cadena de bloques NEAR", dijo en un comunicado. entrada de blog.
Creación de bloques fabricados
Durante el fin de semana, un atacante envió "un bloque NEAR fabricado" al puente Rainbow, lo que requiere un llamado "depósito seguro" de 5 ETH. La transacción se envió con éxito a Ethereum el 20 de agosto a las 04:49:19 p. m. UTC.
Shevchenko dijo que el pirata informático “esperaba que fuera complicado reaccionar [al] ataque el sábado por la mañana temprano”.
Sin embargo, los "perros de control automatizados desafiaron la transacción maliciosa", lo que provocó que el atacante perdiera su depósito de 5 ETH, valorado en alrededor de $ 8,000 en ese momento.
“La reacción tomó solo 31 segundos”, afirmó el CEO de Aurora. “Después de las notificaciones sobre actividades extrañas, en una hora el equipo estaba comprobando que todo estaba bien…”
Esta no es la primera vez que el puente Rainbow ha sido atacado. El 1 de mayo, la plataforma defendió un intento de los piratas informáticos de desviar fondos. Shevchenko dijo que eso es “porque la arquitectura del puente fue diseñada para resistir tales ataques”.
Agregó que Aurora “descartó” planes para impulsar EN LINEA aumentando el depósito de seguridad porque eso haría que el puente fuera “más autorizado” y menos descentralizado. En cambio, el protocolo pagó una recompensa de $6 millones a los piratas informáticos éticos para ayudar a asegurar los fondos de los usuarios.
Shevchenko tenía un mensaje especial para el atacante:
“Es genial ver la actividad desde tu lado, pero si realmente quieres hacer algo bueno, en lugar de robar el dinero de los usuarios y tener muchas dificultades para tratar de lavarlo; tienes una alternativa: la recompensa por errores:”
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/