Хакер потерял 5 ETH во время неудачной атаки на NEAR
Потерять 5 ETH за 31 секунду: злоумышленник неудачно атаковал NEAR Rainbow Bridge.
CEO Aurora Labs Алекс Шевченко рассказал о неудачной атаке хакера на Rainbow Bridge в эти выходные.
Rainbow Bridge — это платформа, созданная стартапом Aurora. Она позволяет обмениваться токенами между сетями NEAR, Aurora и Ethereum. Aurora — это решение масштабирования, созданное на базе NEAR для Ethereum. Благодаря Rainbow Bridge пользователи могут отправлять токены формата Ethereum ERC-20 напрямую из MetaMask и других кошельков Web3 в кошельки и приложения NEAR или наоборот.
Атака на NEAR за 30 секунд
Мост Rainbow основан на "ненадежных предположениях без выбранного посредника для передачи сообщений или активов между цепочками". Если проще, любой может взаимодействовать с его смарт-контрактами, часто с плохими намерениями. Однако, киберпреступники не могут предоставить некорректную информацию из-за потребности в консенсусе валидаторов NEAR, которые защищают от потенциальной потери всех средств на мосту. Если кто-то попытается предоставить неверную информацию, то независимые наблюдатели, которые также наблюдают за блокчейном NEAR, оспорят действие.
На выходных злоумышленник все же попытался отправить сфабрикованный блок NEAR на мост Rainbow, требуя так называемый "сейф" в размере 5 ETH. Транзакция была успешно отправлена в Ethereum 20 августа. Шевченко полагает: хакер надеялся, что будет сложно отреагировать на атаку рано утром в субботу. Но автоматизированные системы выявили злонамеренную транзакцию. В результате злоумышленник потерял свой депозит в 5 ETH, который на тот момент оценивался в $ 8,000. Реакция заняла всего 31 секунду, подсчитал Алекс. После уведомления о подозрительных действиях в течение часа команда проверяла, все ли работает корректно.
Швеченко оставил послание незадачливому хакеру:
Приятно видеть активность с вашей стороны, но если вы действительно хотите сделать что-то хорошее, вместо того, чтобы красть деньги пользователей и тратить много времени на их отмывание, у вас есть альтернатива — Bug Bounty.
К слову, это не первая подобная атака на NEAR. 1 мая злоумышленники уже пытались взломать мост — результат оказался плачевным.
