Alex Shevchenko, CEO Aurora Labs, membagikan detail tentang bagaimana para penjahat mencoba meretas Rainbow lagi
Konten
Sabtu lalu, seorang penjahat tak dikenal mencoba meretas Rainbow, mekanisme jembatan untuk transfer nilai antara Near Protocol (NEAR) dan Ethereum (ETH). Inilah mengapa dia mungkin menyesalinya sekarang.
Jembatan Pelangi NEAR Protocol (DEAR) diserang tanpa kehilangan dana pengguna
Dalam utas Twitter baru-baru ini, Tuan Shevchenko membagikan detail serangan yang gagal pada jembatan Ethereum/Near yang terjadi Sabtu lalu pada dini hari.
? pada serangan Jembatan Pelangi selama akhir pekan
TL; DR: mirip dengan serangan Mei; tidak ada dana pengguna yang hilang; serangan dikurangi secara otomatis dalam 31 detik; penyerang kehilangan 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko?? (@AlexAuroraDev) 22 Agustus 2022
Untuk merusak konsensus jaringan, penyerang mengirimkan blok NEAR Protocol (NEAR) yang dibuat ke kontrak utama Rainbow. Namun, transaksinya secara otomatis ditentang oleh pengawas independen NEAR. Saat serangan gagal, si penjahat kehilangan 100% sahamnya, atau 5 Eter.
Reaksi membutuhkan 4 blok Ethereum (ETH), atau sekitar 31 detik tanpa interaksi manusia. Tim segera diberitahu tentang serangan itu, tetapi mereka hanya perlu memeriksa apakah sistem berfungsi sebagaimana dimaksud, Mr. Shevchenko menambahkan:
Setelah pemberitahuan tentang aktivitas aneh, dalam 1 jam tim memeriksa apakah semuanya baik-baik saja dan kembali tidur tanpa mengganggu saya atau pengguna.
CEO Aurora Labs juga menekankan bahwa keamanan adalah prioritas nomor satu untuk timnya: mereka meluncurkan kampanye bug bounty terbesar kedua di seluruh sejarah crypto.
Alex Shevchenko memiliki tawaran yang tidak biasa untuk seorang penyerang
Setelah merilis ringkasan analisis serangan, CEO Aurora Labs mengundang peretas untuk mengambil bagian dalam gelombang baru hadiah bug Rainbow, yang diselenggarakan bersama dengan platform ImmutableX.
Sesuai dengan ketentuannya, setiap peretas whitehat yang menemukan bug di produk Aurora Labs dapat mengajukan hingga $1,000,000 dalam bentuk hadiah.
Rainbow Bridge adalah salah satu elemen paling penting dari arsitektur NEAR Protocol.
Sumber: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack