Alex Shevchenko, administrerende direktør i Aurora Labs, delte detaljer om hvordan ugjerningsmenn prøvde å hacke Rainbow igjen
Innhold
Sist lørdag forsøkte en ukjent ondsinnet å hacke Rainbow, en bromekanisme for verdioverføring mellom Near Protocol (NEAR) og Ethereum (ETH). Her er grunnen til at han/hun kanskje angrer akkurat nå.
NEAR Protocols (NEAR) Rainbow Bridge angrep uten tap av brukermidler
I sin nylige Twitter-tråd delte Mr. Shevchenko detaljene om et mislykket angrep på en Ethereum/Near-bro som fant sted sist lørdag i de tidlige morgentimene.
? på Rainbow Bridge-angrepet i løpet av helgen
TL; DR: ligner på May-angrep; ingen brukermidler tapt; angrepet ble dempet automatisk innen 31 sekunder; angriperen mistet 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
For å ødelegge nettverkskonsensusen sendte en angriper inn en fabrikkert NEAR Protocol (NEAR) blokk til Rainbows hovedkontrakt. Imidlertid ble transaksjonen hans/hennes automatisk utfordret av NEARs uavhengige vaktbikkjer. Ettersom angrepet mislyktes, mistet ondsinnet 100 % av sin innsats, eller 5 Ethers.
Reaksjonen tok 4 Ethereum (ETH) blokker, eller omtrent 31 sekunder uten menneskelig interaksjon. Teamet ble varslet om angrepet umiddelbart, men de trengte bare å sjekke om systemet fungerer etter hensikten, legger Mr. Shevchenko til:
Etter varsler om merkelige aktiviteter, sjekket teamet innen 1 time at alt var i orden og gikk i dvale igjen uten å forstyrre meg selv eller brukerne.
Aurora Labs administrerende direktør understreket også at sikkerhet er førsteprioritet for teamet hans: de lanserte den nest største bug-bounty-kampanjen i hele kryptohistorien.
Alex Shevchenko har et uvanlig tilbud til en angriper
Etter å ha gitt ut sammendraget av angrepsanalysen, inviterte administrerende direktør i Aurora Labs hackeren til å ta del i en ny bølge av Rainbows bug-bounty, organisert sammen med ImmutableX-plattformen.
I henhold til betingelsene kan hver whitehat-hacker som finner en feil i Aurora Labs sine produkter søke om opptil $1,000,000 XNUMX XNUMX i dusørbelønninger.
Rainbow Bridge er blant de mest avgjørende elementene i NEAR Protocols arkitektur.
Kilde: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack