Aurora Labs 首席執行官 Alex Shevchenko 分享了犯罪分子如何再次嘗試入侵 Rainbow 的詳細信息
上週六,一名不知名的犯罪分子試圖破解 Rainbow,這是一種在 Near 協議 (NEAR) 和以太坊 (ETH) 之間進行價值轉移的橋樑機制。 這就是他/她現在可能會後悔的原因。
NEAR 協議 (NEAR) 彩虹橋遭到攻擊,沒有丟失用戶資金
在他最近的 Twitter 帖子中,Shevchenko 先生分享了上週六凌晨發生的對以太坊/Near 橋的失敗攻擊的細節。
? 週末的彩虹橋襲擊事件
TL; DR:類似於五月攻擊; 沒有用戶資金損失; 攻擊在 31 秒內自動緩解; 攻擊者損失了 5 ETH。 pic.twitter.com/clnE2l8Vgz——亞歷克斯·舍甫琴科?? (@AlexAuroraDev) 2022 年 8 月 22 日
為了破壞網絡共識,攻擊者向 Rainbow 的主合約提交了一個偽造的 NEAR 協議 (NEAR) 塊。 然而,他/她的交易自動受到 NEAR 的獨立監管機構的質疑。 由於攻擊失敗,作惡者失去了 100% 的股份,即 5 個以太幣。
該反應需要 4 個以太坊 (ETH) 塊,即大約 31 秒,無需人工干預。 Shevchenko 先生補充說:
在收到關於奇怪活動的通知後,團隊在 1 小時內檢查了一切是否正常,並且在不打擾自己或用戶的情況下重新入睡。
Aurora Labs 首席執行官還強調,安全是他團隊的第一要務:他們發起了整個加密歷史上第二大漏洞賞金活動。
亞歷克斯舍甫琴科為攻擊者提供了一個不同尋常的報價
在發布了攻擊分析的總結之後,Aurora Labs CEO 邀請黑客參與了 Rainbow 與 ImmutableX 平台共同組織的新一波漏洞賞金活動。
根據其條件,每個在 Aurora Labs 產品中發現漏洞的白帽黑客都可以申請最高 1,000,000 美元的賞金獎勵。
彩虹橋是 NEAR 協議架構中最關鍵的元素之一。
資料來源:https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack