攻擊NEAR 橋:他因攻擊失敗而損失5 ETH


灑水器——去中心化金融生態系統經常成為計算機攻擊的目標。儘管在大多數情況下,黑客都會得逞,但在某些情況下,安全機制會設法阻止他們。 NEAR Rainbow 橋的情況尤其如此,它成功地反擊了一次攻擊。

黑客在NEAR 彩虹橋攻擊中損失5 ETH

彩虹橋是由Aurora Labs 開發的跨鏈橋。這允許資金在NEAR 和以太坊區塊鏈之間轉移。自創建以來,彩虹橋已經轉移了超過28 億美元的加密。

8 月22 日星期一,Aurora Labs 首席執行官Alex Shevchenko 在Twitter 上透露,這座橋已經成為攻擊的目標。

亞歷克斯舍甫琴科的主題。亞歷克斯舍甫琴科的主題。

所以在周六晚上6 點左右,一名攻擊者試圖在橋牌合約上發布一個假區塊。為此,他必須在他的區塊上附加5 ETH 的保證金。這可以作為保證並防止垃圾郵件。

攻擊者希望他的區塊得到驗證,這將允許他進行欺詐性提款。對他來說不幸的是,彩虹橋已經為這種可能性做好了準備。

實際上,該協議結合了各種自動化機制來驗證提交的塊。

“然而,人類的反應是不必要的。 自動守衛挑戰惡意交易,導致攻擊者失去保證金。 »

彩虹橋黑客在31 秒內停止。彩虹橋黑客在31 秒內停止。

整個過程僅需31 秒。此外,自動警衛直接通知協議安全團隊,欺詐行為已被記錄和反擊。這使得Aurora Labs 團隊能夠快速審核情況,以確保一切都按計劃進行。

安全性示例

通過這個例子,Aurora Labs 證明它已經實施了最先進的安全措施。

“安全是Aurora Labs 團隊使命的核心。 這就是我們有警報、自動系統、審計和漏洞賞金的原因。 »

事實上,除了這些安全措施之外,Aurora Labs 還依靠黑客自己來加強其協議。因此,在6 月初,該協議分發了全球第二大漏洞賞金。一個道德黑客在協議中發現了一個嚴重漏洞,總共獲得了600 萬美元。

除了這筆賞金之外,Aurora Labs 還與Immunefi 協議合作開展了100 萬美元的漏洞賞金計劃。

去年5 月,該協議已經成為類似攻擊的目標。這也被監護人自動檢測和反擊。

並不是所有的DeFi 橋都這麼幸運。事實上,Celer Network 協議的cBridge 網橋最近遭到了攻擊。在一次DNS 覆蓋攻擊中,總共有240,000 美元被盜。

遠離垃圾郵件發送者和詐騙者。避免像瘟疫一樣的好得令人難以置信的提議,並養成保持懷疑的健康習慣。另一方面,也要學會合理信任生態系統中受人尊敬和認可的參與者。 FTX 平台毫無疑問屬於第二類。來獲取和交易你的第一個比特幣和其他加密貨幣。在FTX 上註冊。你將受益於交易費用的終身折扣(商業鏈接)。

文章被黑on the NEAR bridge: it lost 5 ETH for an unsuccessing attack 首先出現在Journal du Coin 上。

資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載

Total
0
Shares
Related Posts