אלכס שבצ'נקו, מנכ"ל Aurora Labs, שיתף פרטים כיצד רשעים ניסו לפרוץ שוב לקשת
תוכן
בשבת שעברה, ניסה רשע לא ידוע לפרוץ את Rainbow, מנגנון גשר להעברת ערך בין Near Protocol (NEAR) לבין Ethereum (ETH). הנה הסיבה שהוא/היא אולי מתחרטים על זה עכשיו.
גשר ה-Rainbow Bridge של פרוטוקול NEAR (NEAR) הותקף ללא אובדן כספי המשתמש
בשרשור הטוויטר האחרון שלו, מר שבצ'נקו שיתף את הפרטים של מתקפה כושלת על גשר Ethereum/Near שהתרחשה בשבת האחרונה בשעות הבוקר המוקדמות.
? על התקפת גשר הקשת במהלך סוף השבוע
TL; DR: דומה להתקפת מאי; לא אבדו כספי משתמש; ההתקפה הופחתה אוטומטית תוך 31 שניות; התוקף איבד 5 ETH. pic.twitter.com/clnE2l8Vgz- אלכס שבצ'נקו ?? (@AlexAuroraDev) אוגוסט
כדי להשחית את קונצנזוס הרשת, תוקף הגיש בלוק פרוטוקול NEAR (NEAR) מפוברק לחוזה הראשי של Rainbow. עם זאת, העסקה שלו/ה אותגרה אוטומטית על ידי כלבי השמירה העצמאיים של NEAR. כשההתקפה נכשלה, הרשע איבד 100% מהמניות שלו, או 5 אתרים.
התגובה ארכה 4 בלוקים של Ethereum (ETH), או כ-31 שניות ללא אינטראקציה אנושית. הצוות קיבל הודעה על המתקפה באופן מיידי, אבל הם רק צריכים לבדוק אם המערכת פועלת כמתוכנן, מוסיף מר שבצ'נקו:
לאחר הודעות על פעילויות מוזרות, תוך שעה אחת הצוות בדק שהכל בסדר וחוזר לישון מבלי להפריע לעצמי או למשתמשים.
מנכ"ל Aurora Labs הדגיש גם כי האבטחה היא בראש סדר העדיפויות של הצוות שלו: הם השיקו את קמפיין הבאונטי השני בגודלו בכל היסטוריית הקריפטו.
לאלכס שבצ'נקו יש הצעה יוצאת דופן לתוקף
לאחר שפרסם את סיכום ניתוח ההתקפה, מנכ"ל Aurora Labs הזמין את ההאקר לקחת חלק בגל חדש של שפע הבאגים של Rainbow, שאורגן יחד עם פלטפורמת ImmutableX.
בהתאם לתנאים שלו, כל האקר Whitehat שמוצא באג במוצרים של Aurora Labs יכול להגיש בקשה לתגמולים של עד 1,000,000$.
Rainbow Bridge הוא בין המרכיבים החשובים ביותר בארכיטקטורה של פרוטוקול NEAR.
מקור: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack