Alex Shevchenko, CEO van Aurora Labs, deelde details over hoe boosdoeners Rainbow opnieuw probeerden te hacken
Inhoud
Afgelopen zaterdag probeerde een onbekende boosdoener Rainbow te hacken, een brugmechanisme voor waardeoverdracht tussen Near Protocol (NEAR) en Ethereum (ETH). Dit is waarom hij/zij er nu misschien spijt van heeft.
NEAR Protocol's (NEAR) Rainbow Bridge aangevallen zonder verlies van gebruikersgeld
In zijn recente Twitter-thread deelde de heer Shevchenko de details van een mislukte aanval op een Ethereum/Near-brug die afgelopen zaterdag in de vroege ochtenduren plaatsvond.
? op de Rainbow Bridge-aanval tijdens het weekend
TL; DR: vergelijkbaar met May-aanval; geen gebruikersgeld verloren; aanval werd automatisch verzacht binnen 31 seconden; aanvaller verloor 5 ETH. pic.twitter.com/clnE2l8Vgz- Alex Shevchenko ?? (@AlexAuroraDev) 22 Augustus 2022
Om de netwerkconsensus te corrumperen, diende een aanvaller een gefabriceerd NEAR Protocol (NEAR) blok in bij Rainbow's hoofdcontract. Zijn/haar transactie werd echter automatisch aangevochten door de onafhankelijke waakhonden van NEAR. Omdat de aanval mislukte, verloor de boosdoener 100% van zijn inzet, oftewel 5 Ethers.
De reactie duurde 4 Ethereum (ETH) blokken, of ongeveer 31 seconden zonder menselijke interactie. Het team werd onmiddellijk op de hoogte gebracht van de aanval, maar ze hoefden alleen te controleren of het systeem werkt zoals bedoeld, voegt dhr. Shevchenko toe:
Na meldingen over vreemde activiteiten, controleerde het team binnen 1 uur of alles in orde was en ging weer slapen zonder mezelf of de gebruikers te storen.
De CEO van Aurora Labs benadrukte ook dat beveiliging prioriteit nummer één is voor zijn team: ze lanceerden de op één na grootste bugbounty-campagne in de hele cryptogeschiedenis.
Alex Shevchenko heeft een ongebruikelijk aanbod voor een aanvaller
Na het vrijgeven van de samenvatting van de aanvalsanalyse nodigde de CEO van Aurora Labs de hacker uit om deel te nemen aan een nieuwe golf van Rainbow's bug bounty, georganiseerd in samenwerking met het ImmutableX-platform.
Volgens de voorwaarden kan elke whitehat-hacker die een bug in de producten van Aurora Labs vindt, tot $ 1,000,000 aan premies aanvragen.
Rainbow Bridge is een van de meest cruciale elementen van de architectuur van NEAR Protocol.
Bron: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack