الکس شوچنکو، مدیر عامل شرکت Aurora Labs، جزئیاتی از چگونگی تلاش افراد بدخواه برای هک مجدد Rainbow را به اشتراک گذاشت.
فهرست
شنبه گذشته، یک بدکار ناشناس سعی کرد Rainbow، مکانیزم پلی برای انتقال ارزش بین Near Protocol (NEAR) و Ethereum (ETH) را هک کند. در اینجا دلیلی است که او ممکن است در حال حاضر پشیمان باشد.
پل رنگین کمان پروتکل NEAR (NEAR) بدون از دست رفتن سرمایه کاربر مورد حمله قرار گرفت
آقای شوچنکو در تاپیک اخیر خود در توییتر، جزئیات حمله ناموفق به پل اتریوم/نزدیک را که شنبه گذشته در ساعات اولیه صبح رخ داد، به اشتراک گذاشت.
? در حمله به پل رنگین کمان در آخر هفته
TL; DR: مشابه حمله می. هیچ وجوه کاربر از بین نمی رود. حمله به طور خودکار در عرض 31 ثانیه کاهش یافت. مهاجم 5 ETH از دست داد. pic.twitter.com/clnE2l8Vgz- الکس شوچنکو ?? (@AlexAuroraDev) اوت 22، 2022
برای خراب کردن اجماع شبکه، یک مهاجم یک بلوک ساختگی پروتکل NEAR (NEAR) را به قرارداد اصلی Rainbow ارسال کرد. با این حال، تراکنش او به طور خودکار توسط ناظران مستقل NEAR به چالش کشیده شد. با شکست حمله، بدخواه 100% سهام خود یا 5 اتر را از دست داد.
این واکنش 4 بلوک اتریوم (ETH) یا حدود 31 ثانیه بدون تعامل انسانی طول کشید. آقای شوچنکو می افزاید: تیم فوراً در مورد حمله مطلع شد، اما آنها فقط باید بررسی کنند که آیا سیستم طبق برنامه کار می کند یا خیر.
پس از اعلانهای مربوط به فعالیتهای عجیب، در عرض 1 ساعت، تیم بررسی میکرد که همه چیز خوب است و بدون مزاحمت برای من یا کاربران به خواب میرفت.
مدیر عامل آزمایشگاه Aurora همچنین تاکید کرد که امنیت اولویت شماره یک تیم او است: آنها دومین کمپین بزرگ جایزه باگ را در کل تاریخ کریپتو راه اندازی کردند.
الکس شوچنکو پیشنهاد غیرمعمولی برای مهاجم دارد
پس از انتشار خلاصه تجزیه و تحلیل حمله، مدیر عامل آزمایشگاه Aurora از هکر دعوت کرد تا در موج جدیدی از باگ Bounty Rainbow که همراه با پلتفرم ImmutableX سازماندهی شده است، شرکت کند.
طبق شرایط آن، هر هکر Whitehat که اشکالی را در محصولات آزمایشگاه Aurora پیدا کند، میتواند تا 1,000,000،XNUMX،XNUMX دلار پاداش پاداش دریافت کند.
پل رنگین کمان یکی از مهمترین عناصر معماری پروتکل NEAR است.
منبع: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack