Кроссчейн-мост Rainbow Bridge успешно отразил атаку неизвестного хакера, которую он предпринял 20 августа. Об этом рассказал CEO Aurora Labs Алекс Шевченко.
🧵 on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz
Злоумышленник отправил сфабрикованный блок NEAR, для чего потребовался депозит в размере 5 ETH (более $7850 на момент написания). По словам Шевченко, неизвестный рассчитывал, что утром в субботу разработчикам будет сложно отреагировать на атаку.
6/15 The transaction was successfully submitted in the Ethereum blockchain in the block 15378741 on Aug-20-2022 04:49:19 PM +UTC.
Note the time of attack: an attacker was hoping that it would be complicated to react on the attack early Saturday morning.
Система автоматически отвергла сфабрикованный блок через 31 секунду после отправки транзакции. В результате хакер потерял свой депозит, средства пользователей остались в безопасности.
Шевченко добавил, что аналогичную атаку пытались провести 1 мая. Он предложил злоумышленнику участвовать в баунти-программе протокола второго уровня (L2) сети NEAR вместо того, «чтобы красть средства пользователей и мучиться с их отмыванием».
14/15 And forth, dear attacker, it's great to see the activity from your end, but if you actually want to make something good, instead of stealing users money and having lots of hard time trying to launder it; you have an alternative -- the bug bounty:https://t.co/w67Y5AhRoH
— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022Команда NEAR Protocol запустила L2-протокол Aurora для взаимодействия с Ethereum в мае 2021 года.
В мае 2022 года разработчики Aurora открыли фонд в размере около $90 млн для ускорения создания DeFi-приложений. Позднее проект 1inch Network объявил об интеграции с виртуальной машиной Ethereum платформы.
Напомним, в августе глава отдела продуктов Aurora Labs Мэтт Хендерсон раскрыл «захватывающую и изощренную» схему мошенничества с криптовалютной OTC-сделкой, жертвой которой он едва не стал.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.