شارك أليكس شيفتشينكو ، الرئيس التنفيذي لشركة Aurora Labs ، تفاصيل حول كيفية محاولة المجرمين اختراق Rainbow مرة أخرى
المحتويات
يوم السبت الماضي ، حاول أحد المجرمين غير المعروفين اختراق نظام Rainbow ، وهو آلية جسر لنقل القيمة بين Near Protocol (NEAR) و Ethereum (ETH). هذا هو سبب ندمه على ذلك الآن.
هجوم جسر قوس قزح الخاص بـ NEAR Protocol (NEAR) مع عدم فقدان أموال المستخدم
في خيطه الأخير على Twitter ، شارك السيد شيفتشينكو تفاصيل هجوم فاشل على جسر Ethereum / Near الذي وقع يوم السبت الماضي في ساعات الصباح الباكر.
؟ على هجوم جسر قوس قزح خلال عطلة نهاية الأسبوع
TL ؛ DR: على غرار هجوم مايو ؛ لا تفقد أموال المستخدم ؛ تم تخفيف الهجوم تلقائيًا خلال 31 ثانية ؛ خسر المهاجم 5 ETH. pic.twitter.com/clnE2l8Vgz- أليكس شيفتشينكو ؟؟ (AlexAuroraDev) 22 أغسطس 2022
لإفساد إجماع الشبكة ، أرسل المهاجم كتلة بروتوكول NEAR (NEAR) ملفقة لعقد Rainbow الرئيسي. ومع ذلك ، تم الطعن تلقائيًا في معاملته من قبل هيئات المراقبة المستقلة التابعة لـ NEAR. مع فشل الهجوم ، فقد المجرم 100٪ من حصته ، أو 5 إيثرات.
استغرق التفاعل 4 كتل Ethereum (ETH) ، أو حوالي 31 ثانية بدون تفاعل بشري. تم إخطار الفريق بالهجوم على الفور ، لكنهم احتاجوا فقط للتحقق مما إذا كان النظام يعمل على النحو المنشود ، يضيف السيد شيفتشينكو:
بعد الإخطارات المتعلقة بالأنشطة الغريبة ، في غضون ساعة واحدة ، كان الفريق يتحقق من أن كل شيء على ما يرام وعاد للنوم دون إزعاج نفسي أو المستخدمين.
شدد الرئيس التنفيذي لشركة Aurora Labs أيضًا على أن الأمان هو الأولوية الأولى لفريقه: فقد أطلقوا ثاني أكبر حملة مكافأة على الأخطاء في تاريخ التشفير بأكمله.
أليكس شيفتشينكو لديه عرض غير عادي لمهاجم
بعد إصدار ملخص تحليل الهجوم ، دعا الرئيس التنفيذي لشركة Aurora Labs المخترق للمشاركة في موجة جديدة من مكافأة أخطاء Rainbow التي تم تنظيمها مع منصة ImmutableX.
وفقًا لشروطه ، يمكن لكل مخترق قبعة بيضاء يجد خللًا في منتجات Aurora Labs التقدم للحصول على ما يصل إلى 1,000,000،XNUMX،XNUMX دولار كمكافآت.
يعد جسر قوس قزح من بين العناصر الأكثر أهمية في بنية بروتوكول NEAR.
المصدر: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack