Хакер совершил неудачную атаку на мост Rainbow и потерял несколько эфиров

Генеральный директор Aurora Labs Алекс Шевченко рассказал о неудачной попытке хакера взломать мост Rainbow Bridge, в ходе которой злоумышленник потерял активов на сумму около $8 000.

Согласно Шевченко, хакер представил cфальсифицированный блок NEAR контракту Rainbow Bridge и внес 5 ETH в качестве залога. Однако в течение 31 секунды его атака была пресечена, и хакер лишился своего залога. Средства пользователей находятся в безопасности. Злоумышленник запланировал атаку на субботу, полагая, что в выходные команда проекта достаточно медленно отреагирует на его действия. Однако не учел наличие автоматических сервисов безопасности, отрабатывающих злонамеренные транзакции.

Генеральный директор Aurora Labs отметил, что из-за увеличения количества попыток эксплойта, команда проекта рассматривала возможность увеличения суммы залога, необходимой для безопасных депозитов. Однако впоследствии предложение было отклонено, чтобы по возможности сохранить приверженность децентрализации. Алекс Шевченко публично обратился к хакеру: человеку, совершившему атаку, гораздо лучше находить ошибки в протоколах и получать за это вознаграждение, чем похищать средства пользователей. Тем самым, объявил гендиректор Aurora Labs, хакер принесет пользу обществу и не будет испытывать проблем с отмыванием украденных криптоактивов.

7 июня Aurora Labs выплатила вознаграждение $6 млн «белому хакеру», обнаружившему критическую уязвимость в протоколе NEAR. Ошибка была оперативно устранена, что позволило сохранить пользовательские средства в безопасности. В противном случае протокол мог бы потерять более $200 млн.

Тем временем, хакерам, взломавшим межсетевой мост Ronin этой весной, удалось перевести украденные средства в биткоины. Используя миксеры Blender и ChipMixer, хакеры все еще пытаются замести следы.

Источник