Alex Shevchenko, CEO di Aurora Labs, ha condiviso i dettagli di come i malfattori hanno cercato di hackerare nuovamente Rainbow
Contenuti
Sabato scorso, uno sconosciuto malfattore ha cercato di hackerare Rainbow, un meccanismo ponte per il trasferimento di valore tra Near Protocol (NEAR) ed Ethereum (ETH). Ecco perché potrebbe pentirsene in questo momento.
Il Rainbow Bridge di NEAR Protocol (NEAR) è stato attaccato senza perdite di fondi degli utenti
Nel suo recente thread su Twitter, Shevchenko ha condiviso i dettagli di un attacco fallito a un ponte Ethereum/Near che ha avuto luogo sabato scorso nelle prime ore del mattino.
? sull'attacco al Rainbow Bridge durante il fine settimana
TL; DR: simile all'attacco di maggio; nessun fondo utente perso; l'attacco è stato mitigato automaticamente entro 31 secondi; l'attaccante ha perso 5 ETH. pic.twitter.com/clnE2l8Vgz—Alex Shevchenko ?? (@AlexAuroraDev) 22 Agosto 2022
Per corrompere il consenso della rete, un utente malintenzionato ha inviato un blocco NEAR Protocol (NEAR) fabbricato al contratto principale di Rainbow. Tuttavia, la sua transazione è stata automaticamente contestata dai watchdog indipendenti di NEAR. Poiché l'attacco è fallito, il malfattore ha perso il 100% della sua quota, o 5 Ether.
La reazione ha richiesto 4 blocchi di Ethereum (ETH), ovvero circa 31 secondi senza alcuna interazione umana. Il team è stato immediatamente informato dell'attacco, ma avevano solo bisogno di verificare se il sistema funzionava come previsto, aggiunge Shevchenko:
Dopo le notifiche su attività strane, entro 1h il team controllava che tutto fosse a posto e tornava a dormire senza disturbare me stesso o gli utenti.
Il CEO di Aurora Labs ha anche sottolineato che la sicurezza è la priorità numero uno per il suo team: hanno lanciato la seconda campagna di ricompense di bug più grande nell'intera storia delle criptovalute.
Alex Shevchenko ha un'offerta insolita per un attaccante
Dopo aver rilasciato il riepilogo dell'analisi dell'attacco, il CEO di Aurora Labs ha invitato l'hacker a prendere parte a una nuova ondata di bug bounty di Rainbow, organizzata insieme alla piattaforma ImmutableX.
Secondo le sue condizioni, ogni hacker whitehat che trova un bug nei prodotti di Aurora Labs può richiedere fino a $ 1,000,000 di ricompense.
Rainbow Bridge è tra gli elementi più cruciali dell'architettura di NEAR Protocol.
Fonte: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack