es
Volver a la lista

NEAR Rainbow Bridge defiende el ataque del fin de semana que le costó al hacker 5 ETH

Seguridad

es.bitcoinethereumnews.com 23 Agosto 2022 09:04, UTC
  
Tiempo de lectura: ~2 m

CEO de Laboratorios Aurora, Alex Shevchenko, anunció el lunes que NEAR-ETH Rainbow Bridge defendió un ataque durante el fin de semana que provocó que el hacker perdiera 5ETH.

Shevchenko afirmó que el ataque fue "mitigado automáticamente en 31 segundos", mostrando un mecanismo de defensa altamente efectivo para proteger los fondos de los usuarios dentro del puente.

Rainbow Bridge permite a los usuarios mover tokens $ETH, $NEAR y ERC-20 entre redes. Sin embargo, el puente "se basa en suposiciones sin confianza sin intermediarios seleccionados para transferir mensajes o activos entre cadenas". Estas suposiciones significan que cualquiera puede interactuar con contratos inteligentes "generalmente con malas intenciones".

Sin embargo, los malos actores no pueden enviar información "incorrecta" debido a la necesidad de "un consenso de validadores NEAR". Shevchenko continuó,

"Si alguien intenta enviar información incorrecta, será cuestionado por organismos de control independientes, que también observan la cadena de bloques NEAR".

A "fabricado NEAR block” se envió durante el fin de semana, lo que requiere un depósito de 5 ETH. La transacción se envió con éxito a Ethereum el sábado 20 de agosto a las 04:49:19 p. m. UTC. Shevchenko afirmó que el “atacante esperaba que fuera complicado reaccionar al ataque el sábado por la mañana temprano”. Sin embargo, los "perros guardianes automatizados" desafiaron las transacciones, lo que provocó que el atacante perdiera su depósito solo 31 segundos después a las 04:49:50 p. m. UTC.

Tras la respuesta del organismo de control automatizado, Shevchenko afirmó que el equipo de seguridad verificó el estado del puente en una hora para confirmar que no se requería ninguna otra acción.

Shevchenko terminó el hilo con una declaración directamente al atacante, diciendo:

“Estimado atacante, es genial ver la actividad de su parte, pero si realmente quiere hacer algo bueno, en lugar de robar el dinero de los usuarios y tener muchas dificultades para tratar de lavarlo; tienes una alternativa: la recompensa por errores”.

Hilo original a continuación:

🧵 sobre el ataque al Puente del Arcoíris durante el fin de semana
TL; DR: similar al ataque de mayo; no se pierden fondos de usuario; el ataque se mitigó automáticamente en 31 segundos; el atacante perdió 5 ETH. pic.twitter.com/clnE2l8Vgz

— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) 22 de agosto de 2022


   Fuente
Volver a la lista