Alex Shevchenko, izvršni direktor Aurora Labs, je delil podrobnosti o tem, kako so zlobneži ponovno poskušali vdreti v Rainbow.
vsebina
Minulo soboto je neznani zlobec poskušal vdreti v Rainbow, premostitveni mehanizem za prenos vrednosti med Near Protocol (NEAR) in Ethereum (ETH). Evo, zakaj on/ona morda trenutno obžaluje.
Rainbow Bridge protokola NEAR (NEAR) napaden brez izgubljenih sredstev uporabnika
V svoji nedavni niti na Twitterju je g. Shevchenko delil podrobnosti o neuspelem napadu na most Ethereum/Near, ki se je zgodil prejšnjo soboto v zgodnjih jutranjih urah.
? ob napadu na Rainbow Bridge med vikendom
TL; DR: podobno majskemu napadu; nobena izgubljena sredstva uporabnika; napad je bil samodejno ublažen v 31 sekundah; napadalec je izgubil 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) Avgust 22, 2022
Da bi pokvaril omrežno soglasje, je napadalec glavni pogodbi Rainbow predložil izmišljen blok protokola NEAR (NEAR). Vendar so njegovo/njeno transakcijo samodejno izpodbijali neodvisni nadzorni psi NEAR. Ker napad ni uspel, je zlonamerno izgubilo 100 % svojega vložka ali 5 etrov.
Reakcija je trajala 4 bloke Ethereum (ETH) ali približno 31 sekund brez človeške interakcije. Ekipa je bila o napadu obveščena takoj, vendar so morali le preveriti, ali sistem deluje, kot je predvideno, dodaja g. Shevchenko:
Po obvestilih o nenavadnih aktivnostih je ekipa v 1 uri preverjala, ali je vse v redu, in se vrnila spat, ne da bi motila mene ali uporabnike.
Izvršni direktor Aurora Labs je tudi poudaril, da je varnost prednostna naloga številka ena za njegovo ekipo: začeli so drugo največjo kampanjo nagrad za hrošče v celotni zgodovini kriptovalut.
Alex Shevchenko ima nenavadno ponudbo za napadalca
Po objavi povzetka analize napada je izvršni direktor Aurora Labs povabil hekerja, naj sodeluje v novem valu Rainbow's bug bounty, organiziranega skupaj s platformo ImmutableX.
V skladu s pogoji lahko vsak beli heker, ki najde napako v izdelkih Aurora Labs, zaprosi za do 1,000,000 $ nagrade.
Rainbow Bridge je med najbolj ključnimi elementi arhitekture protokola NEAR.
Vir: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack