Aleksas Ševčenka, „Aurora Labs“ generalinis direktorius, pasidalijo informacija apie tai, kaip piktadariai vėl bandė nulaužti „Rainbow“
Turinys
Praėjusį šeštadienį nežinomas piktadarys bandė nulaužti Rainbow – tilto mechanizmą, skirtą vertės perdavimui tarp Near Protocol (NEAR) ir Ethereum (ETH). Štai kodėl jis (ji) gali dėl to dabar gailėtis.
NEAR protokolo (NEAR) vaivorykštės tiltas buvo užpultas neprarandant naudotojų lėšų
Neseniai savo „Twitter“ temoje P. Ševčenka pasidalijo nesėkmingos atakos prieš Ethereum/Near tiltą, įvykusios praėjusį šeštadienį ankstyvą rytą, detalėmis.
? dėl vaivorykštės tilto atakos savaitgalį
TL; DR: panašus į gegužės ataką; neprarastos vartotojo lėšos; ataka buvo sušvelninta automatiškai per 31 sekundę; užpuolikas prarado 5 ETH. pic.twitter.com/clnE2l8Vgz- Aleksas Ševčenka ?? (@AlexAuroraDev) Rugpjūtis 22, 2022
Siekdamas sugadinti tinklo konsensusą, užpuolikas pagrindinei Rainbow kontraktai pateikė sufabrikuotą NEAR protokolo (NEAR) bloką. Tačiau jo (jos) sandorį automatiškai užginčijo nepriklausomi NEAR sargai. Kadangi ataka nepavyko, piktadarys prarado 100% savo akcijų, arba 5 eterius.
Reakcija truko 4 Ethereum (ETH) blokus arba maždaug 31 sekundę be žmogaus sąveikos. Apie ataką komandai buvo pranešta iš karto, tačiau tereikėjo patikrinti, ar sistema veikia taip, kaip numatyta“, – priduria P. Ševčenka.
Po pranešimų apie keistą veiklą komanda per 1h patikrino, ar viskas gerai, ir grįžo miegoti netrukdydama nei sau, nei vartotojams.
„Aurora Labs“ generalinis direktorius taip pat pabrėžė, kad saugumas jo komandai yra svarbiausias prioritetas: jie pradėjo antrą pagal dydį klaidų kompensavimo kampaniją per visą kriptovaliutų istoriją.
Aleksas Ševčenka turi neįprastą pasiūlymą užpuolikui
Išleidęs atakų analizės santrauką, Aurora Labs generalinis direktorius pakvietė įsilaužėlį dalyvauti naujoje Rainbow klaidų bangoje, organizuojamoje kartu su ImmutableX platforma.
Pagal sąlygas kiekvienas „whitehat“ įsilaužėlis, radęs „Aurora Labs“ produktų klaidą, gali pretenduoti į iki 1,000,000 XNUMX XNUMX USD premijos.
Vaivorykštės tiltas yra vienas iš svarbiausių NEAR protokolo architektūros elementų.
Šaltinis: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack