Foto: Shutterstock/NK D.LIGHT
Dit weekend zou een hacker het hebben gemunt op de NEAR/ETH Rainbow Bridge. Echter, de hacker was niet in staat om geld buit te maken. In plaats daarvan heeft zijn gefaalde actie ertoe geleid dat hij zelf 5 ETH met een marktwaarde van bijna $8.000 is kwijtgeraakt. Wie zijn billen brandt moet op de blaren zitten.
Rainbow Bridge aanval mislukt
De CEO van Aurora Labs, Alex Shevchenko, stelde gisteren dat zij een aanval op de Rainbow Bridge op het spoor waren gekomen. Shevchenko geeft ook aan dat automatische beveiligingssystemen binnen 31 seconde de aanval onklaar wisten te maken. Dit heeft er vervolgens toe geleid dat de hacker 5 ETH permanent is verloren en er verder geen schade is geleden.
De Rainbow Bridge stelt gebruikers in staat om tokens te verplaatsen tussen de ETH, NEAR, en Aurora netwerken. Het is gemaakt door Aurora Labs, een Ethereum schalingsoplossing gebouwd op de NEAR blockchain.
🧵 on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022
De brug is gebaseerd op “trustless assumptions”. Dat betekent dat er geen vooraf geselecteerde tussenpersoon bij transacties aan te pas komt. Het betekent ook dat iedereen gebruik kan maken van de smart contracts, ook mensen met kwade bedoelingen. Hier hebben de makers echter iets op bedacht.
Bericht voor de ongelukkige hacker
Shevchenko stelt dat cybercriminelen geen “onjuiste” informatie kunnen indienen vanwege het feit dat er een consensus van NEAR-validators moet zijn die gezamenlijk beschermen tegen het potentiële verlies van fondsen op de bridge. Dit is exact wat de gefaalde hacker heeft geprobeerd. Hij diende “een vervalst NEAR-blok” in bij de Rainbow bridge, waarvoor een aanbetaling van 5 ETH nodig was.
Shevchenko had ook nog een speciaal bericht voor de hacker.
“Het is geweldig om de activiteit van jouw kant te zien, maar als je echt iets goeds wilt maken, in plaats van gebruikers geld afhandig te maken en veel moeite te doen om het wit te wassen; heb je een alternatief: de bug bounty”
