Según Alex Shevchenko, CEO de Aurora Labs, un hacker perdió 5 ETH durante el fin de semana como resultado de un intento fallido. Los usuarios no sufrieron pérdidas económicas.
El intento “se erradicó automáticamente en 31 segundos”, lo que demuestra un buen método para proteger el dinero de los clientes.
Chainalysis informa que los ciberdelincuentes robaron 2.000 millones de dólares de DeFi en la primera mitad de 2018.
Unos "Watchdogs" de Aurora pusieron fin al asalto del Bridge
ETH, NEAR y Aurora están conectadas a Aurora por el puente Rainbow. Fue construido por Aurora, una solución de escalamiento compatible con Ethereum que se ejecuta en NEAR.
Es posible enviar activos ERC-20 desde MetaMask y otros monederos Web3 a los monederos y aplicaciones NEAR.
Está “basado en suposiciones sin confianza y sin intermediarios designados”, según la descripción del puente. Por ello, los “malos actores” pueden interactuar con los contratos inteligentes de la empresa.
Según Shevchenko, el hecho de que haya “un consenso de validadores NEAR” protegiendo el efectivo en el puente evita que los ladrones presenten información “incorrecta”.
De acuerdo con lo que escribió, los vigilantes independientes impugnarán cualquier información incorrecta que sea proporcionada por un tercero.
Fabricación de bloques
Un atacante ha proporcionado al puente de Rainbow un “bloque NEAR fabricado”, que requiere un “depósito seguro” de cinco ETH. El acuerdo se cerró el 20 de agosto a las 4:49:19 hora universal coordinada.
Según Shevchenko, la intención del hacker era que el ataque de la madrugada del sábado fuera imposible de defender.
Debido a los “Watchdogs”, el atacante se vio obligado a renunciar a 5 ETH, que tenían un valor de aproximadamente 8.000 dólares en ese momento.
Según el CEO de Aurora, la respuesta se recibió en 31 segundos. “A la hora de recibir las notificaciones de actividades sospechosas, el personal comprobó…”.
Ya ha habido asaltos anteriores en Rainbow Bridge. El 1 de mayo, la plataforma entró en combate con piratas informáticos. Según Shevchenko, el puente se construyó para que pudiera resistir los ataques.
Las ideas propuestas por Aurora para ampliar el tamaño del depósito seguro fueron “rechazadas” con el argumento de que hacerlo haría el puente “más permisivo” y menos descentralizado. Los hackers éticos fueron compensados con 6 millones de dólares por el protocolo para proteger los fondos de los usuarios.
Shevchenko respondió al agresor diciendo: