Giám đốc điều hành của Aurora Labs, Alex Shevchenko, đã thông báo hôm thứ Hai rằng Cầu vồng NEAR-ETH đã bảo vệ một cuộc tấn công vào cuối tuần khiến tin tặc mất 5ETH.
Shevchenko tuyên bố rằng cuộc tấn công đã được giảm nhẹ tự động trong vòng 31 giây, thể hiện một cơ chế phòng thủ hiệu quả cao để bảo vệ tiền của người dùng trong cây cầu.
Cầu vồng cho phép người dùng di chuyển các Token $ ETH, $ NEAR và ERC-20 giữa các mạng. Tuy nhiên, cầu nối dựa trên các giả định không đáng tin cậy và không có người trung gian nào được lựa chọn để chuyển thông điệp hoặc tài sản giữa các chuỗi. Những giả định này có nghĩa là bất kỳ ai cũng có thể tương tác với các hợp đồng thông minh thường với mục đích xấu.
Tuy nhiên, những kẻ xấu không thể gửi thông tin không chính xác do cần có sự đồng thuận của GẦN người xác nhận. Shevchenko tiếp tục,
nếu ai đó cố gắng gửi thông tin không chính xác, thì thông tin đó sẽ bị thách thức bởi các cơ quan giám sát độc lập, những người cũng quan sát blockchain NEAR.
Một khối NEAR chế tạo đã được gửi vào cuối tuần, yêu cầu đặt cọc 5 ETH. Giao dịch đã được gửi thành công đến Ethereum vào thứ Bảy, ngày 20 tháng 8, lúc 04:49:19 PM UTC. Shevchenko tuyên bố rằng kẻ tấn công hy vọng rằng sẽ phức tạp để phản ứng lại cuộc tấn công vào sáng sớm thứ Bảy. Tuy nhiên, các cơ quan giám sát tự động đã thách thức các giao dịch khiến kẻ tấn công mất khoản tiền gửi của họ chỉ 31 giây sau đó vào lúc 04:49:50 PM UTC.
Sau phản hồi từ cơ quan giám sát tự động, Shevchenko khẳng định rằng đội an ninh đã test tình trạng của cây cầu trong vòng một giờ để xác nhận rằng không cần thực hiện thêm hành động nào.
Shevchenko kết thúc chủ đề bằng một tuyên bố trực tiếp với kẻ tấn công, nói rằng,
kẻ tấn công thân mến, thật tuyệt khi thấy hoạt động từ phía bạn, nhưng nếu bạn thực sự muốn tạo ra điều gì đó tốt, thay vì ăn cắp tiền của người dùng và gặp nhiều khó khăn khi cố gắng rửa nó; bạn có một giải pháp thay thế tiền thưởng lỗi.
Chủ đề gốc bên dưới:
on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko (@AlexAuroraDev) August 22, 2022
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Tội phạm, Tin tặc, Công nghệ, Web3,