Хакер совершил неудачную атаку на мост Rainbow и потерял несколько эфиров

[News Bot]

 

Генеральный директор Aurora Labs Алекс Шевченко рассказал о неудачной попытке хакера взломать мост Rainbow Bridge, в ходе которой злоумышленник потерял активов на сумму около $8 000.

Согласно Шевченко, хакер представил cфальсифицированный блок NEAR контракту Rainbow Bridge и внес 5 ETH в качестве залога. Однако в течение 31 секунды его атака была пресечена, и хакер лишился своего залога. Средства пользователей находятся в безопасности. Злоумышленник запланировал атаку на субботу, полагая, что в выходные команда проекта достаточно медленно отреагирует на его действия. Однако не учел наличие автоматических сервисов безопасности, отрабатывающих злонамеренные транзакции.

 

Генеральный директор Aurora Labs отметил, что из-за увеличения количества попыток эксплойта, команда проекта рассматривала возможность увеличения суммы залога, необходимой для безопасных депозитов. Однако впоследствии предложение было отклонено, чтобы по возможности сохранить приверженность децентрализации. Алекс Шевченко публично обратился к хакеру: человеку, совершившему атаку, гораздо лучше находить ошибки в протоколах и получать за это вознаграждение, чем похищать средства пользователей. Тем самым, объявил гендиректор Aurora Labs, хакер принесет пользу обществу и не будет испытывать проблем с отмыванием украденных криптоактивов.

 

7 июня Aurora Labs выплатила вознаграждение $6 млн «белому хакеру», обнаружившему критическую уязвимость в протоколе NEAR. Ошибка была оперативно устранена, что позволило сохранить пользовательские средства в безопасности. В противном случае протокол мог бы потерять более $200 млн.

 

 

Подробнее: https://bits.media/khaker-sovershil-neudachnuyu-ataku-na-most-rainbow-i-poteryal-neskolko-efirov/