Alex Shevchenko, CEO da Aurora Labs, compartilhou detalhes de como os malfeitores tentaram hackear Rainbow novamente
Conteúdo
No último sábado, um malfeitor desconhecido tentou hackear o Rainbow, um mecanismo de ponte para transferência de valor entre Near Protocol (NEAR) e Ethereum (ETH). Aqui está por que ele / ela pode estar se arrependendo agora.
NEAR Protocol's (NEAR) Rainbow Bridge atacado sem perda de fundos de usuários
Em seu recente tópico no Twitter, Shevchenko compartilhou os detalhes de um ataque fracassado a uma ponte Ethereum/Near que ocorreu no último sábado nas primeiras horas da manhã.
? no ataque Rainbow Bridge durante o fim de semana
TL; DR: semelhante ao ataque de maio; nenhum fundo de usuário perdido; o ataque foi mitigado automaticamente em 31 segundos; atacante perdeu 5 ETH. pic.twitter.com/clnE2l8Vgz—Alex Shevchenko ?? (@AlexAuroraDev) 22 de agosto de 2022
Para corromper o consenso da rede, um invasor enviou um bloco NEAR Protocol (NEAR) fabricado ao contrato principal da Rainbow. No entanto, sua transação foi automaticamente contestada pelos vigilantes independentes da NEAR. Como o ataque falhou, o malfeitor perdeu 100% de sua participação, ou 5 Éteres.
A reação levou 4 blocos de Ethereum (ETH), ou cerca de 31 segundos sem interação humana. A equipe foi notificada sobre o ataque imediatamente, mas eles só precisavam verificar se o sistema está funcionando conforme o esperado, acrescenta Shevchenko:
Após as notificações de atividades estranhas, em 1h a equipe estava verificando se estava tudo bem e voltava a dormir sem incomodar a mim ou aos usuários.
O CEO da Aurora Labs também enfatizou que a segurança é a prioridade número um para sua equipe: eles lançaram a segunda maior campanha de recompensas por bugs em toda a história das criptomoedas.
Alex Shevchenko tem uma oferta incomum para um atacante
Depois de divulgar o resumo da análise do ataque, o CEO da Aurora Labs convidou o hacker para participar de uma nova onda de recompensas de bugs do Rainbow, organizada em conjunto com a plataforma ImmutableX.
De acordo com suas condições, todo hacker whitehat que encontrar um bug nos produtos da Aurora Labs pode solicitar até US$ 1,000,000 em recompensas.
O Rainbow Bridge está entre os elementos mais cruciais da arquitetura do NEAR Protocol.
Fonte: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack