ऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको ने इस बात का विवरण साझा किया कि कैसे मेलफैक्टर्स ने रेनबो को फिर से हैक करने की कोशिश की
विषय-सूची
पिछले शनिवार को, एक अज्ञात अपराधी ने रेनबो को हैक करने की कोशिश की, जो नियर प्रोटोकॉल (NEAR) और एथेरियम (ETH) के बीच मूल्य हस्तांतरण के लिए एक ब्रिज मैकेनिज्म है। यही कारण है कि वह अभी पछता रहा है।
NEAR प्रोटोकॉल (NEAR) रेनबो ब्रिज पर हमला किया गया, जिसमें कोई उपयोगकर्ता धन नहीं खोया
अपने हालिया ट्विटर थ्रेड में, श्री शेवचेंको ने एथेरियम/नियर ब्रिज पर एक असफल हमले का विवरण साझा किया जो पिछले शनिवार को सुबह के समय हुआ था।
? सप्ताहांत के दौरान रेनबो ब्रिज हमले पर
टीएल; डॉ: मई हमले के समान; कोई उपयोगकर्ता धन नहीं खोया; 31 सेकंड के भीतर हमले को स्वचालित रूप से कम कर दिया गया था; हमलावर ने 5 ईटीएच खो दिया। pic.twitter.com/clnE2l8Vgz— एलेक्स शेवचेंको ?? (@AlexAuroraDev) अगस्त 22, 2022
नेटवर्क सर्वसम्मति को भ्रष्ट करने के लिए, एक हमलावर ने रेनबो के मुख्य अनुबंध के लिए एक मनगढ़ंत NEAR प्रोटोकॉल (NEAR) ब्लॉक प्रस्तुत किया। हालाँकि, NEAR के स्वतंत्र प्रहरी द्वारा उसके लेनदेन को स्वचालित रूप से चुनौती दी गई थी। जैसे ही हमला विफल हुआ, मेलफैक्टर ने अपनी 100% हिस्सेदारी, या 5 ईथर खो दिए।
प्रतिक्रिया में 4 एथेरियम (ETH) ब्लॉक, या लगभग 31 सेकंड का समय लगा, जिसमें कोई मानवीय संपर्क नहीं था। टीम को हमले के बारे में तुरंत सूचित किया गया था, लेकिन उन्हें केवल यह जांचने की आवश्यकता थी कि क्या सिस्टम इरादे के अनुसार काम कर रहा है, श्री शेवचेंको कहते हैं:
अजीब गतिविधियों पर सूचनाओं के बाद, 1 घंटे के भीतर टीम जाँच कर रही थी कि सब कुछ ठीक है और खुद को या उपयोगकर्ताओं को परेशान किए बिना वापस सोने जा रहा था।
ऑरोरा लैब्स के सीईओ ने भी जोर देकर कहा कि सुरक्षा उनकी टीम के लिए पहली प्राथमिकता है: उन्होंने पूरे क्रिप्टो इतिहास में दूसरा सबसे बड़ा बग बाउंटी अभियान शुरू किया।
एलेक्स शेवचेंको के पास एक हमलावर के लिए एक असामान्य प्रस्ताव है
हमले के विश्लेषण का सारांश जारी करने के बाद, ऑरोरा लैब्स के सीईओ ने हैकर को रेनबो के बग बाउंटी की एक नई लहर में भाग लेने के लिए आमंत्रित किया, जिसे इम्मुटेबलएक्स प्लेटफॉर्म के साथ मिलकर आयोजित किया गया।
इसकी शर्तों के अनुसार, हर व्हाइटहैट हैकर, जो ऑरोरा लैब्स के उत्पादों में बग ढूंढता है, इनाम के रूप में $1,000,000 तक के लिए आवेदन कर सकता है।
रेनबो ब्रिज NEAR प्रोटोकॉल की वास्तुकला के सबसे महत्वपूर्ण तत्वों में से एक है।
स्रोत: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack