Alex Shevchenko, CEO de Aurora Labs, compartió detalles de cómo los malhechores intentaron hackear Rainbow nuevamente
Contenido
El sábado pasado, un malhechor desconocido intentó piratear Rainbow, un mecanismo puente para la transferencia de valor entre Near Protocol (NEAR) y Ethereum (ETH). He aquí por qué él / ella podría estar arrepintiéndose en este momento.
El Rainbow Bridge de NEAR Protocol (NEAR) fue atacado sin pérdida de fondos de usuario
En su reciente hilo de Twitter, el Sr. Shevchenko compartió los detalles de un ataque fallido en un puente Ethereum/Near que tuvo lugar el sábado pasado en las primeras horas de la mañana.
? en el ataque del Puente del Arco Iris durante el fin de semana
TL; DR: similar al ataque de mayo; no se pierden fondos de usuario; el ataque se mitigó automáticamente en 31 segundos; el atacante perdió 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) 22 de agosto de 2022
Para corromper el consenso de la red, un atacante envió un bloque fabricado del Protocolo NEAR (NEAR) al contrato principal de Rainbow. Sin embargo, su transacción fue impugnada automáticamente por los organismos de control independientes de NEAR. Como el ataque falló, el malhechor perdió el 100 % de su participación, o 5 éteres.
La reacción tomó 4 bloques de Ethereum (ETH), o alrededor de 31 segundos sin interacción humana. El equipo fue notificado sobre el ataque de inmediato, pero solo necesitaban verificar si el sistema funcionaba como estaba previsto, agrega el Sr. Shevchenko:
Después de las notificaciones sobre actividades extrañas, en 1 hora el equipo estaba comprobando que todo estaba bien y volvía a dormir sin molestarme a mí ni a los usuarios.
El CEO de Aurora Labs también enfatizó que la seguridad es la prioridad número uno para su equipo: lanzaron la segunda campaña de recompensas por errores más grande en toda la historia de las criptomonedas.
Alex Shevchenko tiene una oferta inusual para un atacante
Después de publicar el resumen del análisis del ataque, el director ejecutivo de Aurora Labs invitó al hacker a participar en una nueva ola de recompensas por errores de Rainbow, organizada junto con la plataforma ImmutableX.
Según sus condiciones, cada hacker de sombrero blanco que encuentre un error en los productos de Aurora Labs puede solicitar hasta $ 1,000,000 en recompensas.
Rainbow Bridge es uno de los elementos más cruciales de la arquitectura de NEAR Protocol.
Fuente: https://u.today/near-protocol-near-fake-block-was-submitted-durante-weekend-rainbow-hack