Rhannodd Alex Shevchenko, Prif Swyddog Gweithredol Aurora Labs, fanylion am sut y ceisiodd malefactors hacio Rainbow eto
Cynnwys
Ddydd Sadwrn diwethaf, ceisiodd malefactor anhysbys hacio Rainbow, mecanwaith pont ar gyfer trosglwyddo gwerth rhwng Near Protocol (NEAR) ac Ethereum (ETH). Dyma pam y gallai ef/hi fod yn difaru ar hyn o bryd.
Ymosodwyd ar Bont Enfys NEAR Protocol (NEAR) heb unrhyw arian defnyddiwr yn cael ei golli
Yn ei edefyn Twitter diweddar, rhannodd Mr Shevchenko fanylion ymosodiad a fethodd ar bont Ethereum / Ger a ddigwyddodd ddydd Sadwrn diwethaf yn oriau mân y bore.
? ar yr ymosodiad Rainbow Bridge yn ystod y penwythnos
TL; DR: tebyg i ymosodiad Mai; dim arian defnyddiwr wedi'i golli; lliniarwyd ymosodiad yn awtomatig o fewn 31 eiliad; collodd yr ymosodwr 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) Awst 22, 2022
Er mwyn llygru'r consensws rhwydwaith, cyflwynodd ymosodwr bloc Protocol NEAR (NEAR) ffug i brif gontract Rainbow. Fodd bynnag, roedd ei drafodion yn cael ei herio'n awtomatig gan gyrff gwarchod annibynnol NEAR. Wrth i'r ymosodiad fethu, collodd y drwgweithredwr 100% o'i gyfran, neu 5 Ether.
Cymerodd yr adwaith 4 bloc Ethereum (ETH), neu tua 31 eiliad heb unrhyw ryngweithio dynol. Hysbyswyd y tîm am yr ymosodiad ar unwaith, ond dim ond gwirio a yw'r system yn gweithio yn ôl y bwriad yr oedd angen iddynt ei wneud, ychwanega Mr Shevchenko:
Ar ôl hysbysiadau am weithgareddau rhyfedd, o fewn 1h roedd y tîm yn gwirio bod popeth yn iawn ac yn mynd yn ôl i gysgu heb darfu arnaf i na'r defnyddwyr.
Pwysleisiodd Prif Swyddog Gweithredol Aurora Labs hefyd mai diogelwch yw prif flaenoriaeth ei dîm: fe wnaethant lansio'r ail ymgyrch bounty byg fwyaf yn yr hanes crypto cyfan.
Mae gan Alex Shevchenko gynnig anarferol am ymosodwr
Ar ôl rhyddhau'r crynodeb o'r dadansoddiad ymosodiad, gwahoddodd Prif Swyddog Gweithredol Aurora Labs yr haciwr i gymryd rhan mewn ton newydd o bounty bug Rainbow, a drefnwyd ynghyd â llwyfan ImmutableX.
Yn unol â'i amodau, gall pob haciwr whitehat sy'n dod o hyd i fyg yng nghynhyrchion Aurora Labs wneud cais am hyd at $1,000,000 mewn gwobrau bounty.
Mae Rainbow Bridge ymhlith elfennau pwysicaf pensaernïaeth NEAR Protocol.
Ffynhonnell: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack