الرئيس التنفيذي لشركة Aurora Labs ، أليكس شيفتشينكو ، أعلن يوم الاثنين ، دافع جسر رينبو NEAR-ETH عن هجوم وقع في عطلة نهاية الأسبوع مما أدى إلى خسارة المخترق 5ETH.
ادعى شيفتشينكو أن الهجوم "تم تخفيفه تلقائيًا في غضون 31 ثانية" ، حيث عرض آلية دفاع فعالة للغاية لحماية أموال المستخدمين داخل الجسر.
يسمح جسر قوس قزح للمستخدمين بنقل الرموز $ ETH و $ NEAR و ERC-20 بين الشبكات. ومع ذلك ، فإن الجسر "يقوم على افتراضات غير موثوقة مع عدم وجود وسيط مختار لنقل الرسائل أو الأصول بين السلاسل." تعني هذه الافتراضات أنه يمكن لأي شخص التفاعل مع العقود الذكية "عادةً بنوايا سيئة".
ومع ذلك ، لا يمكن للممثلين السيئين إرسال معلومات "غير صحيحة" بسبب الحاجة إلى "إجماع مدققي NEAR". أكمل شيفتشينكو ،
"إذا حاول شخص ما إرسال معلومات غير صحيحة ، فسيتم تحديها من قبل هيئات رقابة مستقلة ، والتي تراقب أيضًا NEAR blockchain."
A "مختلق NEAR block "خلال عطلة نهاية الأسبوع ، ويتطلب إيداع 5 ETH. تم إرسال المعاملة بنجاح إلى Ethereum يوم السبت ، 20 أغسطس ، الساعة 04:49:19 مساءً بالتوقيت العالمي المنسق. وزعم شيفتشينكو أن "المهاجم كان يأمل أن يكون الرد على الهجوم في وقت مبكر من صباح السبت أمرًا معقدًا". ومع ذلك ، تحدى "الحراس الآليون" المعاملات التي تسببت في فقدان المهاجم إيداعه بعد 31 ثانية فقط في الساعة 04:49:50 مساءً بالتوقيت العالمي المنسق.
بعد الرد من هيئة الرقابة الآلية ، أكد شيفتشينكو أن فريق الأمن فحص حالة الجسر في غضون ساعة للتأكد من عدم الحاجة إلى اتخاذ مزيد من الإجراءات.
وأنهى شيفتشينكو الخيط ببيان مباشر للمهاجم قائلا:
"عزيزي المهاجم ، إنه لأمر رائع أن ترى النشاط من نهايتك ، ولكن إذا كنت تريد فعلًا صنع شيء جيد ، فبدلاً من سرقة أموال المستخدمين ومواجهة الكثير من الوقت الصعب في محاولة غسلها ؛ لديك بديل - مكافأة الخطأ ".
الخيط الأصلي أدناه:
؟ على هجوم جسر قوس قزح خلال عطلة نهاية الأسبوع
TL ؛ DR: على غرار هجوم مايو ؛ لا تفقد أموال المستخدم ؛ تم تخفيف الهجوم تلقائيًا خلال 31 ثانية ؛ خسر المهاجم 5 ETH. pic.twitter.com/clnE2l8Vgz- أليكس شيفتشينكو ؟؟ (AlexAuroraDev) 22 أغسطس 2022
المصدر: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/