Aurora Labs CEO`su Alex Shevchenko bunu Ağustos ayında söyledi. 22 bir hacker, hafta sonu NEAR / ETH Gökkuşağı Köprüsüne yapılan başarısız bir saldırıda 5 Ethereum`u (ETH) kaybetti. Kullanıcı fonları kaybedilmedi.
Shevchenko, saldırının “31 saniye içinde otomatik olarak hafifletildiğini” belirterek, köprüdeki kullanıcı fonlarını korumak için etkili bir mekanizma gibi göründüğünü vurguladı.
Chainalysis'e göre, bilgisayar korsanları bu yılın ilk altı ayında DeFı endüstrisinden yaklaşık 2 milyar dolar çaldılar.
Aurora 'bekçi köpekleri' Gökkuşağı Köprüsü saldırısını önledi
Gökkuşağı Köprüsü, kullanıcıların ETH, NEAR ve Aurora ağları arasında belirteç aktarmasına olanak tanır. YAKIN blockchain üzerine kurulu Ethereum uyumlu ölçekleme çözümü Aurora tarafından oluşturuldu.
Kullanıcılar ERC-20 varlıklarını doğrudan Metamask'tan veya diğer Web3 cüzdanlarından YAKIN cüzdanlara ve uygulamalara gönderebilir ve bunun tersi de geçerlidir.
Köprü ", zincirler arasında mesaj veya varlık aktarmak için seçilmiş bir aracı bulunmayan güvenilir varsayımlara dayanmaktadır.“ Bu nedenle, herkes akıllı sözleşmeleriyle etkileşime girebilir, "genellikle kötü niyetlerle.”
Bununla birlikte, Shevchenko siber suçluların köprüdeki tüm fonların potansiyel kaybına karşı koruma sağlayan "YAKIN doğrulayıcıların mutabakatına" duyulan ihtiyaç nedeniyle “yanlış" bilgi sunamayacağını söyledi.
Bir blog yazısında, “Birisi yanlış bilgi göndermeye çalışırsa, blockchain'in yakınında da gözlem yapan bağımsız bekçiler tarafından itiraz edilecektir” dedi.
Fabrikasyon blok oluşturma
Hafta sonu boyunca, bir saldırgan Gökkuşağı köprüsüne “blok yakınında imal edilmiş bir” sundu ve 5 ETH'NİN “güvenli depozitosu” olarak adlandırılmasını istedi. İşlem Ağustos ayında Ethereum'a başarıyla sunuldu. 20, en 04:49:19 UTC.
Shevchenko, hacker'ın "Cumartesi sabahı erken saatlerde saldırıya tepki vermenin karmaşık olacağını umduğunu" söyledi.”
Bununla birlikte, ”otomatik bekçiler kötü amaçlı işleme meydan okudu" ve saldırganın o sırada yaklaşık 8.000 dolar değerinde 5 ETH depozitosunu kaybetmesine neden oldu.
Aurora CEO'su ”Tepki sadece 31 saniye sürdü" dedi. "Garip aktivitelerle ilgili bildirimlerden sonra, bir saat içinde ekip her şeyin yolunda olup olmadığını kontrol ediyordu ...”
Gökkuşağı köprüsü ilk kez saldırıya uğramadı. 1 Mayıs'ta platform, bilgisayar korsanlarının fonları sifonlama girişimini savundu. Shevchenko, “çünkü köprü mimarisi bu tür saldırılara direnmek için tasarlandı.”
Aurora'nın güvenli depozitoyu artırarak güvenliği artırma planlarını “attığını" ekledi, çünkü bu köprüyü “daha fazla izin verilen” ve daha az merkezi olmayan hale getirecek. Bunun yerine, protokol, kullanıcı fonlarını güvence altına almak için etik bilgisayar korsanlarına 6 milyon dolarlık bir ödül ödedi.
Shevchenko'nun saldırgan için özel bir mesajı vardı:
"Etkinliği sizin sonunuzdan görmek harika, ancak gerçekten iyi bir şey yapmak istiyorsanız, kullanıcıların parasını çalmak ve aklamaya çalışırken çok zorlanmak yerine; bir alternatifiniz var - hata ödülü:”
Kaynak: beincrypto.com