Алекс Шевченко, генеральний директор Aurora Labs, поділився подробицями того, як зловмисники знову намагалися зламати Rainbow
зміст
Минулої суботи невідомий зловмисник намагався зламати Rainbow, механізм передачі вартості між Near Protocol (NEAR) і Ethereum (ETH). Ось чому він/вона може шкодувати про це прямо зараз.
Протокол NEAR (NEAR) Rainbow Bridge атакував без втрат коштів користувача
У своєму нещодавньому твіттері пан Шевченко поділився подробицями невдалої атаки на міст Ethereum/Near, яка сталася минулої суботи рано вранці.
? про напад на Райдужний міст у вихідні
TL; DR: схоже на травневу атаку; без втрати коштів користувача; атака була автоматично пом'якшена протягом 31 секунди; зловмисник втратив 5 ETH. pic.twitter.com/clnE2l8Vgz— Олексій Шевченко ?? (@AlexAuroraDev) Серпень 22, 2022
Щоб порушити мережевий консенсус, зловмисник подав сфабрикований блок протоколу NEAR (NEAR) до основного контракту Rainbow. Однак його/її трансакцію автоматично оскаржили незалежні спостерігачі NEAR. Оскільки атака не вдалася, зловмисник втратив 100% своєї частки, або 5 ефірів.
Реакція зайняла 4 блоки Ethereum (ETH), або близько 31 секунди без участі людини. Команду сповістили про атаку негайно, але потрібно було лише перевірити, чи система працює належним чином, додає пан Шевченко:
Після повідомлень про дивні дії протягом 1 години команда перевіряла, чи все гаразд, і поверталася спати, не турбуючи ні себе, ні користувачів.
Генеральний директор Aurora Labs також підкреслив, що безпека є пріоритетом номер один для його команди: вони запустили другу за величиною кампанію баунті за всю історію криптовалюти.
Олексій Шевченко має незвичайну пропозицію для нападника
Після оприлюднення підсумків аналізу атак генеральний директор Aurora Labs запросив хакера взяти участь у новій хвилі баг-баунті від Rainbow, організованій спільно з платформою ImmutableX.
Відповідно до його умов, кожен білий хакер, який виявить помилку в продуктах Aurora Labs, може подати заявку на винагороду до 1,000,000 XNUMX XNUMX доларів США.
Rainbow Bridge є одним з найважливіших елементів архітектури протоколу NEAR.
Джерело: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack