Alex Shevchenko, Ketua Pegawai Eksekutif Aurora Labs, berkongsi butiran tentang bagaimana penjahat cuba menggodam Rainbow sekali lagi
Contents [show]
Sabtu lalu, penjenayah yang tidak dikenali cuba menggodam Rainbow, mekanisme jambatan untuk pemindahan nilai antara Near Protocol (NEAR) dan Ethereum (ETH). Inilah sebab mengapa dia mungkin menyesal sekarang.
NEAR Protocol (NEAR) Rainbow Bridge diserang tanpa kehilangan dana pengguna
Dalam rangkaian Twitternya baru-baru ini, Encik Shevchenko berkongsi butiran serangan yang gagal ke atas jambatan Ethereum/Near yang berlaku Sabtu lalu pada waktu awal pagi.
? mengenai serangan Rainbow Bridge pada hujung minggu
TL; DR: serupa dengan serangan Mei; tiada dana pengguna hilang; serangan telah dikurangkan secara automatik dalam masa 31 saat; penyerang kehilangan 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) Ogos 22, 2022
Untuk merosakkan konsensus rangkaian, penyerang menyerahkan blok NEAR Protocol (NEAR) rekaan kepada kontrak utama Rainbow. Walau bagaimanapun, urus niaganya telah dicabar secara automatik oleh pengawas bebas NEAR. Apabila serangan itu gagal, penjahat itu kehilangan 100% kepentingannya, atau 5 Eter.
Reaksi mengambil 4 blok Ethereum (ETH), atau kira-kira 31 saat tanpa interaksi manusia. Pasukan itu telah dimaklumkan mengenai serangan itu serta-merta, tetapi mereka hanya perlu menyemak sama ada sistem itu berfungsi seperti yang dimaksudkan, tambah Encik Shevchenko:
Selepas pemberitahuan mengenai aktiviti pelik, dalam masa 1 jam pasukan itu menyemak sama ada semuanya OK dan akan kembali tidur tanpa mengganggu diri saya atau pengguna.
Ketua Pegawai Eksekutif Aurora Labs juga menekankan bahawa keselamatan adalah keutamaan nombor satu untuk pasukannya: mereka melancarkan kempen hadiah pepijat kedua terbesar dalam keseluruhan sejarah crypto.
Alex Shevchenko mempunyai tawaran luar biasa untuk penyerang
Selepas mengeluarkan ringkasan analisis serangan, Ketua Pegawai Eksekutif Aurora Labs menjemput penggodam untuk mengambil bahagian dalam gelombang baharu hadiah pepijat Rainbow, yang dianjurkan bersama dengan platform ImmutableX.
Mengikut syaratnya, setiap penggodam whitehat yang menemui pepijat dalam produk Aurora Labs boleh memohon sehingga $1,000,000 sebagai ganjaran hadiah.
Rainbow Bridge ialah antara elemen terpenting dalam seni bina NEAR Protocol.
Sumber: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack