Aurora Labs的安全系统抵御了另一次桥梁攻击,在此过程中削减了攻击者价值8000美元的ETH。
周六,一名试图从彩虹桥窃取资金的攻击者在31秒内被阻止,在此过程中损失了5个ETH。
Aurora Labs首席执行官Alex Shevchenko分析了该协议如何建立其自动防御,而无需安全团队的立即响应。
在周一的Twitter帖子中,Alex Shevchenko表示,有人试图向彩虹桥智能合约发送一个伪造的NEAR区块。
Rainbow Bridge是一个区块链桥,允许用户将资产从其他链迁移到NEAR上。鉴于它是以一种不可信的方式设计的,没有选择中间商,任何人都能够与彩虹桥的智能合约进行交互。这包括NEAR的轻型客户端。
“通常,是彩虹桥接力器,他们将NEAR区块的信息提交给以太坊,”Alex Shevchenko说。“但是,有时其他人正在这样做。不幸的是,通常有不良意图。
如果有人向NEAR的轻型客户提交了不正确的信息,那么彩虹桥的所有资金都可能被耗尽。为了解决这个问题,该桥使用NEAR验证器的共识来验证传入的信息,以及自动看门狗。
在这种情况下,攻击者在周六早上提出了他捏造的块,可能希望这将是发现任何恶意活动的艰难时期。提交区块要求他支付5 ETH的保证金。
然而,观察NEAR区块链的自动看门狗立即对交易提出了挑战。它在4个以太坊区块(31秒)内被取消,并导致攻击者失去了他的保险箱 ,按当前价格价值超过8000美元。
这位首席执行官表示,Aurora已考虑出于安全目的增加保险箱,但决定不这样做。“这将使这座桥更加许可,我们为权力下放而战,”他说。
彩虹桥在五月份遭到了类似的捏造的区块攻击。但是,它被相同的自动看门狗机制阻止,剥夺了攻击者的2.5 ETH。
区块链桥是小偷的已知蜜罐,因为它们包含在其他链上流通的所有资产支持令牌。三月份发生了有史以来最大的DeFi黑客攻击,使攻击者能够带着当时价值超过6亿美元的ETH和USDC逃离。
今年2月,Solana连接其与以太坊的虫洞桥被耗竭了120000 wETH,当时价值约3.2亿美元。
一个人的加密道路总是那样坎坷。
你需要加入一个由一群志同道合的人组成的队伍。
三人行总有一人牛逼。
期待你的加入。公众号:蓝鲸community
感谢观看,关注我,我们下期再见!
来源:金色财经
| 欢迎光临 优惠论坛 (http://www.tcelue.tv/) | Powered by Discuz! X3.1 |