ალექს შევჩენკომ, Aurora Labs-ის აღმასრულებელმა დირექტორმა, გააზიარა დეტალები იმის შესახებ, თუ როგორ ცდილობდნენ ბოროტმოქმედები Rainbow-ის ხელახლა გატეხვას.
შინაარსი
გასულ შაბათს, უცნობმა ბოროტმოქმედმა სცადა გატეხა Rainbow, ხიდის მექანიზმი ღირებულების გადაცემისთვის Near Protocol-სა და Ethereum-ს (ETH) შორის. აი, რატომ ნანობს მას ახლა.
NEAR პროტოკოლის (NEAR) Rainbow Bridge-ზე თავდასხმა მოხდა მომხმარებლის სახსრების დაკარგვის გარეშე
თავის ბოლო Twitter თემაში, ბატონმა შევჩენკომ გააზიარა ეთერიუმზე/ახლო ხიდზე წარუმატებელი თავდასხმის დეტალები, რომელიც მოხდა გასულ შაბათს, დილით ადრე.
? შაბათ-კვირას ცისარტყელას ხიდზე შეტევაზე
TL; DR: მაისის შეტევის მსგავსი; არ დაიკარგა მომხმარებლის სახსრები; თავდასხმა ავტომატურად შემცირდა 31 წამში; თავდამსხმელმა დაკარგა 5 ETH. pic.twitter.com/clnE2l8Vgz- ალექს შევჩენკო ?? (@AlexAuroraDev) 22 წლის 2022 აგვისტო
ქსელის კონსენსუსის კორუფციისთვის, თავდამსხმელმა წარადგინა შეთხზული NEAR პროტოკოლის (NEAR) ბლოკი Rainbow-ის მთავარ კონტრაქტში. თუმცა, მისი ტრანზაქცია ავტომატურად დაუპირისპირდა NEAR-ის დამოუკიდებელ მცველებს. როგორც შეტევა ვერ მოხერხდა, ბოროტმოქმედმა დაკარგა თავისი აქციების 100%, ანუ 5 ეთერი.
რეაქციას დასჭირდა 4 Ethereum (ETH) ბლოკი, ანუ დაახლოებით 31 წამი ადამიანის ურთიერთქმედების გარეშე. გუნდს დაუყოვნებლივ ეცნობა თავდასხმის შესახებ, მაგრამ მათ მხოლოდ უნდა შეემოწმებინათ, მუშაობს თუ არა სისტემა დანიშნულებისამებრ, დასძენს ბატონი შევჩენკო:
უცნაური აქტივობების შესახებ შეტყობინებების შემდეგ, 1 სთ-ის განმავლობაში გუნდი ამოწმებდა, რომ ყველაფერი წესრიგში იყო და ისევ იძინებდა ჩემი ან მომხმარებლების შეწუხების გარეშე.
Aurora Labs-ის აღმასრულებელმა დირექტორმა ასევე ხაზგასმით აღნიშნა, რომ უსაფრთხოება მისი გუნდისთვის ნომერ პირველი პრიორიტეტია: მათ წამოიწყეს კრიპტო ისტორიის განმავლობაში შეცდომების სიდიდით მეორე კამპანია.
ალექს შევჩენკოს თავდამსხმელზე უჩვეულო შეთავაზება აქვს
თავდასხმის ანალიზის შეჯამების გამოქვეყნების შემდეგ, Aurora Labs-ის აღმასრულებელმა დირექტორმა მიიწვია ჰაკერი, მონაწილეობა მიეღო Rainbow's bug bounty-ის ახალ ტალღაში, რომელიც ორგანიზებულია ImmutableX პლატფორმასთან ერთად.
მისი პირობების მიხედვით, ყველა whitehat ჰაკერს, რომელიც აღმოაჩენს შეცდომას Aurora Labs-ის პროდუქტებში, შეუძლია მიმართოს $1,000,000-მდე ბონუტი ჯილდოს სახით.
Rainbow Bridge არის NEAR პროტოკოლის არქიტექტურის ერთ-ერთი ყველაზე მნიშვნელოვანი ელემენტი.
წყარო: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack