NEAR 레인보우 브릿지, 해커 공격으로 주말 공격 실패

Aurora Labs CEO Alex Shevchenko는 월요일 NEAR-ETH 레인보우 브리지가 주말 동안 해킹 시도의 대상이 되었다고 밝혔습니다. 

그러나 배치된 프로토콜은 사용자 자금이 안전하게 유지되는 동안 해커로부터 브리지를 성공적으로 방어했습니다. 

실패한 공격  

Aurora Labs CEO는 NEAR-ETH Rainbow Bridge를 노리는 해커가 사용자 자금이 안전하게 유지되면서 자금을 잃은 사람이라고 밝혔습니다. Shevchenko에 따르면 공격은 브리지에서 사용자 자금을 보호하기 위한 다양한 메커니즘으로 31초 이내에 완화되었습니다. 주말 시나리오는 또한 다리의 자금을 보호하기 위한 효과적인 방어 메커니즘을 강조했습니다. 

공격의 성공적인 격퇴와 해커의 추가 비용은 해커를 배경으로 합니다. 약탈 Chainalysis에서 가져온 데이터에 따르면 2년 첫 6개월 동안 더 큰 DeFi 생태계에서 거의 2022억 달러를 벌어들였습니다. Aurora Labs는 트위터에 공격에 대한 스레드도 게시했습니다. 

"주말 TL 동안 레인보우 브릿지 공격에 스레드; DR: 31월 공격과 유사합니다. 손실된 사용자 자금이 없습니다. 공격은 5초 이내에 자동으로 완화되었습니다. 공격자는 XNUMX ETH를 잃었습니다.”

오로라 감시견이 공격을 막아내다 

Shevchenko는 Rainbow Bridge에 대한 공격을 격퇴하는 데 Aurora "Watchdogs"의 역할을 강조했습니다. Rainbow Bridge를 사용하면 사용자가 ETH, NEAR 및 기타 ERC-20 토큰을 네트워크 간에 원활하게 전송할 수 있으며 이더리움 호환 확장 솔루션인 Aurora에서 생성되었습니다. 

그러나 Rainbow Bridge는 무신뢰 가정을 기반으로 하므로 체인 간에 자산이나 관련 데이터를 전송하는 중개인이 없습니다. 이 때문에 모든 사용자는 악의적인 의도를 가진 사용자라도 프로토콜의 스마트 계약과 상호 작용할 수 있습니다. 그러나 Shevchenko는 악의적인 의도를 가진 사용자는 잘못된 정보를 제출할 수 없다고 말했습니다. 

NEAR 검증인의 합의가 필요하기 때문입니다. 이 메커니즘은 Rainbow Bridge에서 자금 손실을 방지합니다. CEO는 블로그 게시물에서 다음과 같이 말했습니다. 

"누군가 잘못된 정보를 제출하려고 하면 NEAR 블록체인도 관찰하는 독립적인 감시자에 의해 도전을 받을 것입니다."

해킹 시도의 세부 사항 

문제의 해커는 레인보우 브릿지에 "조작된 NEAR 블록"을 제출했으며 "예금"으로 5 ETH를 예치해야 했습니다. 거래는 2월 20일 04:49:19 PM UTC에 이더리움 블록체인에 제출되었습니다. Shevchenko에 따르면 해커는 토요일 아침 일찍 공격에 대응하는 것이 복잡하기를 바랐습니다. 그러나 자동화된 감시 장치가 거래에 도전하는 데 단 31초가 소요되어 해커는 5 ETH 보증금을 잃게 되었습니다. 

Aurora CEO는 잠재적인 공격자에게 자금을 훔치는 대신 버그 현상금에 초대하는 메시지를 보냈습니다. 

“끝에서 활동을 보는 것도 좋지만 실제로 좋은 것을 만들고 싶다면 사용자의 돈을 훔치고 그것을 세탁하는 데 많은 어려움을 겪기 보다는; 대안이 있습니다 — 버그 현상금:"

첫 시도가 아님 

레인보우 브릿지를 훼손하려는 시도는 이번이 처음이 아닙니다. 1월 6일 플랫폼은 다리에서 자금을 빼돌리려는 시도를 성공적으로 방어했습니다. Aurora CEO는 Bridge가 이와 같은 공격을 방어하도록 설계되었지만 프로토콜은 또한 플랫폼을 덜 분산화할 것이기 때문에 안전 보증금을 늘리고 보안을 강화하려는 계획을 폐기했다고 말했습니다. 결과적으로 Aurora는 윤리적 해커에게 XNUMX만 달러의 현상금을 지불하고 자금 확보에 도움을 받았습니다.

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.