Алекс Шевченко, извршен директор на Aurora Labs, сподели детали за тоа како злосторниците се обиделе повторно да го хакираат Rainbow
содржина
Минатата сабота, непознат злосторник се обиде да го хакира Rainbow, механизам за мост за пренос на вредност помеѓу Near Protocol (NEAR) и Ethereum (ETH). Еве зошто тој/таа можеби се кае во моментов.
Мостот Виножито на NEAR Protocol (NEAR) нападнат без изгубени средства од корисниците
Во својата неодамнешна тема на Твитер, г-дин Шевченко ги сподели деталите за неуспешниот напад на мостот Ethereum/Near што се случи минатата сабота во раните утрински часови.
? на нападот на мостот Виножито за време на викендот
TL; ДР: слично на нападот во мај; нема изгубени средства од корисниците; нападот беше ублажен автоматски во рок од 31 секунда; напаѓачот изгуби 5 ЕТХ. pic.twitter.com/clnE2l8Vgz— Алекс Шевченко ?? (@AlexAuroraDev) Август 22, 2022
За да го расипе мрежниот консензус, напаѓачот поднесе фабрикуван блок NEAR Protocol (NEAR) до главниот договор на Rainbow. Сепак, неговата/нејзината трансакција беше автоматски оспорена од независните чувари на NEAR. Бидејќи нападот не успеа, злосторникот изгуби 100% од својот удел, или 5 етери.
Реакцијата траеше 4 блока Ethereum (ETH), или околу 31 секунда без човечка интеракција. Тимот веднаш беше известен за нападот, но требаше само да проверат дали системот работи според планираното, додава г-дин Шевченко.
По известувањата за чудни активности, за 1 час тимот проверуваше дали се е во ред и се враќаше на спиење без да се вознемирувам себеси или корисниците.
Извршниот директор на Aurora Labs, исто така, истакна дека безбедноста е приоритет број еден за неговиот тим: тие ја започнаа втората најголема кампања за баунти за грешки во целата историја на крипто.
Алекс Шевченко има необична понуда за напаѓач
По објавувањето на резимето на анализата на нападот, извршниот директор на Aurora Labs го покани хакерот да учествува во новиот бран на распродажбата за грешки на Rainbow, организиран заедно со платформата ImmutableX.
Според неговите услови, секој хакер Whitehat кој ќе најде грешка во производите на Aurora Labs може да аплицира за награди до 1,000,000 долари.
Мостот Виножито е еден од најважните елементи на архитектурата на протоколот NEAR.
Извор: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack