Alex Shevchenko, generální ředitel společnosti Aurora Labs, sdílel podrobnosti o tom, jak se zločinci pokusili znovu hacknout Rainbow
Obsah
Minulou sobotu se neznámý zloduch pokusil hacknout Rainbow, přemosťovací mechanismus pro přenos hodnoty mezi Near Protocol (NEAR) a Ethereum (ETH). Zde je důvod, proč toho může právě teď litovat.
NeAR Protocol's (NEAR) Rainbow Bridge byl napaden bez ztráty uživatelských prostředků
Ve svém nedávném vláknu na Twitteru pan Shevchenko sdílel podrobnosti o neúspěšném útoku na most Ethereum/Near, který se odehrál minulou sobotu v časných ranních hodinách.
? o víkendovém útoku na Rainbow Bridge
TL; DR: podobně jako květnový útok; žádné ztráty uživatelských finančních prostředků; útok byl zmírněn automaticky během 31 sekund; útočník ztratil 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Ševčenko ?? (@AlexAuroraDev) Srpna 22, 2022
Aby útočník narušil síťový konsenzus, předložil do hlavní smlouvy Rainbow vymyšlený blok NEAR Protocol (NEAR). Jeho/její transakce však byla automaticky zpochybněna nezávislými hlídacími psy NEAR. Když útok selhal, zločinec ztratil 100 % svého vkladu, neboli 5 etherů.
Reakce trvala 4 bloky Etherea (ETH), tedy asi 31 sekund bez lidské interakce. Tým byl o útoku okamžitě informován, ale potřebovali pouze zkontrolovat, zda systém funguje podle plánu, dodává pan Shevchenko:
Po upozorněních na podivné aktivity tým do 1 hodiny zkontroloval, že je vše v pořádku a šel znovu spát, aniž bych rušil mě nebo uživatele.
Generální ředitel Aurora Labs také zdůraznil, že bezpečnost je pro jeho tým prioritou číslo jedna: spustili druhou největší bug bounty kampaň v celé historii kryptoměn.
Alex Ševčenko má neobvyklou nabídku na útočníka
Po zveřejnění shrnutí analýzy útoku pozval CEO Aurora Labs hackera, aby se zúčastnil nové vlny Rainbow's bug bounty, organizované společně s platformou ImmutableX.
Podle jejích podmínek může každý hacker whitehat, který najde chybu v produktech Aurora Labs, požádat o odměnu až 1,000,000 XNUMX XNUMX $.
Rainbow Bridge patří mezi nejdůležitější prvky architektury NEAR Protocol.
Zdroj: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack