Prif Swyddog Gweithredol Aurora Labs, Alex Shevchenko, cyhoeddodd Dydd Llun bod Pont Enfys NEAR-ETH yn amddiffyn ymosodiad dros y penwythnos gan arwain at y haciwr yn colli 5ETH.
Honnodd Shevchenko fod yr ymosodiad “yn cael ei liniaru’n awtomatig o fewn 31 eiliad,” gan arddangos mecanwaith amddiffyn hynod effeithiol i warchod arian defnyddwyr o fewn y bont.
Mae'r Rainbow Bridge yn caniatáu i ddefnyddwyr symud tocynnau $ETH, $NEAR, ac ERC-20 rhwng rhwydweithiau. Fodd bynnag, mae’r bont “yn seiliedig ar ragdybiaethau di-ymddiried heb unrhyw ddyn canol dethol i drosglwyddo negeseuon neu asedau rhwng cadwyni.” Mae'r rhagdybiaethau hyn yn golygu y gall unrhyw un ryngweithio â chontractau smart "fel arfer gyda bwriadau drwg."
Fodd bynnag, ni all actorion drwg gyflwyno gwybodaeth “anghywir” oherwydd yr angen am “gonsensws o ddilyswyr NEAR.” Parhaodd Shevchenko,
“Os bydd rhywun yn ceisio cyflwyno gwybodaeth anghywir, yna byddai’n cael ei herio gan gyrff gwarchod annibynnol, sydd hefyd yn arsylwi NEAR blockchain.”
A "wedi'i wneud NEAR bloc” ei gyflwyno dros y penwythnos, yn gofyn am flaendal o 5 ETH. Cyflwynwyd y trafodiad yn llwyddiannus i Ethereum ddydd Sadwrn, Awst 20, am 04:49:19 UTC. Honnodd Shevchenko fod yr “ymosodwr yn gobeithio y byddai’n gymhleth ymateb i’r ymosodiad yn gynnar fore Sadwrn.” Fodd bynnag, heriodd y “cyrff gwarchod awtomataidd” y trafodion gan achosi i'r ymosodwr golli eu blaendal dim ond 31 eiliad yn ddiweddarach am 04:49:50 UTC.
Yn dilyn ymateb y corff gwarchod awtomataidd, haerodd Shevchenko fod y tîm diogelwch wedi gwirio statws y bont o fewn yr awr i gadarnhau nad oedd angen cymryd unrhyw gamau pellach.
Gorffennodd Shevchenko yr edefyn gyda datganiad yn uniongyrchol i'r ymosodwr, gan ddweud,
“Ymosodwr annwyl, mae'n wych gweld y gweithgaredd o'ch diwedd, ond os ydych chi mewn gwirionedd eisiau gwneud rhywbeth da, yn lle dwyn arian defnyddwyr a chael llawer o amser caled yn ceisio ei olchi; mae gennych ddewis arall - y bounty byg.”
Edau gwreiddiol isod:
? ar yr ymosodiad Rainbow Bridge yn ystod y penwythnos
TL; DR: tebyg i ymosodiad Mai; dim arian defnyddiwr wedi'i golli; lliniarwyd ymosodiad yn awtomatig o fewn 31 eiliad; collodd yr ymosodwr 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) Awst 22, 2022
Ffynhonnell: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/