Aurora Labsi tegevjuht Alex Ševtšenko jagas üksikasju selle kohta, kuidas pahategijad üritasid uuesti Rainbow'd häkkida
Sisu
Eelmisel laupäeval üritas tundmatu pahategija häkkida Rainbow'd, mis on sildmehhanism Near Protocoli (NEAR) ja Ethereumi (ETH) vahel väärtuse ülekandmiseks. Siin on põhjus, miks ta võib seda praegu kahetseda.
NEAR Protocol'i (NEAR) Rainbow Bridge'i rünnati, ilma et kasutaja raha oleks kadunud
Oma hiljutises Twitteri lõimes jagas hr Ševtšenko üksikasju eelmisel laupäeval varahommikul toimunud ebaõnnestunud rünnaku kohta Ethereumi/Neari sillale.
? nädalavahetusel toimunud Rainbow Bridge rünnakul
TL; DR: sarnane mai rünnakuga; kasutaja raha pole kadunud; rünnak leevendati automaatselt 31 sekundi jooksul; ründaja kaotas 5 ETH. pic.twitter.com/clnE2l8Vgz— Aleks Ševtšenko ?? (@AlexAuroraDev) August 22, 2022
Võrgu konsensuse rikkumiseks esitas ründaja Rainbow põhilepingusse fabritseeritud NEAR-protokolli (NEAR) ploki. NEARi sõltumatud valvekoerad vaidlustasid tema tehingu aga automaatselt. Kuna rünnak ebaõnnestus, kaotas pahategija 100% oma osalusest ehk 5 eetrit.
Reaktsioon kestis 4 Ethereumi (ETH) plokki ehk umbes 31 sekundit ilma inimestevahelise suhtlemiseta. Meeskonda teavitati rünnakust kohe, kuid neil tuli vaid kontrollida, kas süsteem töötab nii, nagu ette nähtud, lisab Ševtšenko.
Pärast teateid kummaliste tegevuste kohta kontrollis meeskond 1 tunni jooksul, et kõik on korras, ja läks ennast või kasutajaid segamata uuesti magama.
Aurora Labsi tegevjuht rõhutas ka, et turvalisus on tema meeskonna jaoks prioriteet number üks: nad käivitasid kogu krüptoajaloo suuruselt teise vigade hüvitamise kampaania.
Aleks Ševtšenkol on ründaja jaoks ebatavaline pakkumine
Pärast ründeanalüüsi kokkuvõtte avaldamist kutsus Aurora Labsi tegevjuht häkkerit osalema Rainbow vearaha uuel lainel, mis korraldati koos ImmutableX platvormiga.
Selle tingimuste kohaselt võib iga whitehat häkker, kes leiab Aurora Labsi toodetes vea, taotleda kuni 1,000,000 XNUMX XNUMX dollari suurust preemiat.
Rainbow Bridge on NEAR Protocoli arhitektuuri kõige olulisem element.
Allikas: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack