Si Alex Shevchenko, CEO ng Aurora Labs, ay nagbahagi ng mga detalye kung paano sinubukan ng mga malefactors na i-hack muli si Rainbow
Nilalaman
Noong nakaraang Sabado, sinubukan ng hindi kilalang malefactor na i-hack ang Rainbow, isang mekanismo ng tulay para sa paglipat ng halaga sa pagitan ng Near Protocol (NEAR) at Ethereum (ETH). Ito ang dahilan kung bakit maaaring pinagsisisihan niya ito ngayon.
Inatake ang NEAR Protocol (NEAR) Rainbow Bridge nang walang nawawalang pondo ng gumagamit
Sa kanyang kamakailang Twitter thread, ibinahagi ni G. Shevchenko ang mga detalye ng isang nabigong pag-atake sa isang Ethereum/Near bridge na naganap noong Sabado sa madaling araw.
? sa pag-atake ng Rainbow Bridge sa katapusan ng linggo
TL; DR: katulad ng pag-atake ng Mayo; walang nawawalang pondo ng gumagamit; awtomatikong nabawasan ang pag-atake sa loob ng 31 segundo; nawalan ng 5 ETH ang attacker. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) Agosto 22, 2022
Upang sirain ang pinagkasunduan sa network, nagsumite ang isang attacker ng isang gawa-gawang NEAR Protocol (NEAR) block sa pangunahing kontrata ng Rainbow. Gayunpaman, ang kanyang transaksyon ay awtomatikong hinamon ng mga independiyenteng watchdog ng NEAR. Dahil nabigo ang pag-atake, nawala ang malefactor ng 100% ng kanyang stake, o 5 Ethers.
Ang reaksyon ay tumagal ng 4 na bloke ng Ethereum (ETH), o humigit-kumulang 31 segundo nang walang pakikipag-ugnayan ng tao. Agad na naabisuhan ang koponan tungkol sa pag-atake, ngunit kailangan lang nilang suriin kung gumagana ang system ayon sa nilalayon, idinagdag ni G. Shevchenko:
Pagkatapos ng mga abiso sa mga kakaibang aktibidad, sa loob ng 1h, tinitingnan ng team na OK ang lahat at babalik sa pagtulog nang hindi iniistorbo ang aking sarili o ang mga user.
Binigyang-diin din ng CEO ng Aurora Labs na ang seguridad ang numero unong priyoridad para sa kanyang koponan: inilunsad nila ang pangalawang pinakamalaking bug bounty campaign sa buong kasaysayan ng crypto.
Si Alex Shevchenko ay may hindi pangkaraniwang alok para sa isang umaatake
Pagkatapos ilabas ang buod ng pagsusuri sa pag-atake, inimbitahan ng CEO ng Aurora Labs ang hacker na makibahagi sa isang bagong wave ng bug bounty ng Rainbow, na inayos kasama ng ImmutableX platform.
Alinsunod sa mga kundisyon nito, ang bawat whitehat hacker na makakahanap ng bug sa mga produkto ng Aurora Labs ay maaaring mag-apply ng hanggang $1,000,000 sa mga bounty reward.
Ang Rainbow Bridge ay kabilang sa mga pinakamahalagang elemento ng arkitektura ng NEAR Protocol.
Pinagmulan: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack