Aurora Labs-ի գործադիր տնօրեն Ալեքս Շևչենկոն կիսվել է մանրամասներով, թե ինչպես են չարագործները փորձել կրկին կոտրել Rainbow-ը։
Բովանդակություն
Անցյալ շաբաթ օրը անհայտ չարագործը փորձել է կոտրել Rainbow-ը, որը արժեքների փոխանցման կամուրջ մեխանիզմ է Near Protocol (NEAR) և Ethereum (ETH) միջև: Ահա թե ինչու նա կարող է զղջալ հենց հիմա:
NEAR Protocol-ի (NEAR) Rainbow Bridge-ը հարձակվել է առանց օգտվողի միջոցների կորստի
Թվիթերի իր վերջին թեմայում պարոն Շևչենկոն կիսվել է անցյալ շաբաթ օրը վաղ առավոտյան Ethereum/Near կամրջի վրա անհաջող հարձակման մանրամասներով:
? հանգստյան օրերին Rainbow Bridge-ի հարձակման վրա
TL; DR. նման է մայիսյան հարձակմանը; օգտվողի միջոցների կորուստ չկա; հարձակումը ինքնաբերաբար մեղմացվել է 31 վայրկյանի ընթացքում. հարձակվողը կորցրել է 5 ETH: pic.twitter.com/clnE2l8Vgz- Ալեքս Շևչենկո ?? (@AlexAuroraDev) Օգոստոս 22, 2022
Ցանցի կոնսենսուսը փչացնելու համար հարձակվողը ներկայացրել է NEAR Protocol (NEAR) շինծու բլոկ Rainbow-ի հիմնական պայմանագրին: Այնուամենայնիվ, նրա գործարքը ինքնաբերաբար վիճարկվեց NEAR-ի անկախ դիտորդների կողմից: Քանի որ հարձակումը ձախողվեց, չարագործը կորցրեց իր բաժնետոմսի 100%-ը կամ 5 Եթեր:
Ռեակցիան տևեց 4 Ethereum (ETH) բլոկ կամ մոտ 31 վայրկյան առանց մարդկային փոխազդեցության: Թիմն անմիջապես ծանուցվել է հարձակման մասին, սակայն նրանց միայն պետք է ստուգել՝ արդյոք համակարգը աշխատում է ըստ նախատեսվածի, պարոն Շևչենկոն ավելացնում է.
Տարօրինակ գործողությունների մասին ծանուցումներից հետո թիմը 1 ժամվա ընթացքում ստուգում էր, որ ամեն ինչ կարգին է և նորից քնում էր՝ չխանգարելով ինձ կամ օգտատերերին:
Aurora Labs-ի գործադիր տնօրենը նաև ընդգծել է, որ անվտանգությունն իր թիմի համար թիվ մեկ առաջնահերթությունն է.
Ալեքս Շևչենկոն անսովոր առաջարկ ունի հարձակվողի համար
Հարձակման վերլուծության ամփոփագիրը հրապարակելուց հետո Aurora Labs-ի գործադիր տնօրենը հաքերին հրավիրել է մասնակցելու Rainbow-ի bug bounty-ի նոր ալիքին, որը կազմակերպվել է ImmutableX հարթակի հետ միասին:
Համաձայն դրա պայմանների՝ յուրաքանչյուր whitehat հաքեր, ով սխալ է հայտնաբերում Aurora Labs-ի արտադրանքներում, կարող է դիմել մինչև 1,000,000 ԱՄՆ դոլար պարգևների համար:
Rainbow Bridge-ը NEAR Protocol-ի ճարտարապետության ամենակարևոր տարրերից է:
Աղբյուր՝ https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack