Aurora Labs-ийн гүйцэтгэх захирал Алекс Шевченко гэмт этгээдүүд Солонго-г дахин хэрхэн хакердах гэж оролдсон талаар дэлгэрэнгүй хуваалцлаа.
Агуулга
Өнгөрсөн бямба гарагт үл мэдэгдэх гэмт хэрэгтэн Near Protocol (NEAR) болон Ethereum (ETH) хооронд үнэ цэнийг шилжүүлэх гүүр механизм болох Rainbow-ийг хакердахыг оролдсон. Тэр яг одоо харамсаж байгаа шалтгаан нь эндээс харагдаж байна.
NEAR протоколын (NEAR) Солонгийн өнгийн хавтастай гүүр рүү халдсан бөгөөд хэрэглэгчийн мөнгө алдагдаагүй байна
Өнгөрсөн бямба гаригт өглөө эрт болсон Ethereum/Near гүүр рүү хийсэн бүтэлгүй халдлагын талаар ноён Шевченко саяхан твиттер хуудсандаа бичсэн байна.
? амралтын өдрүүдэд Солонго гүүрэн дээр халдлага
TL; DR: тавдугаар сарын халдлагатай төстэй; хэрэглэгчийн хөрөнгө алдагдаагүй; халдлагыг 31 секундын дотор автоматаар бууруулсан; халдагч 5 ETH алдсан. pic.twitter.com/clnE2l8Vgz- Алекс Шевченко ?? (@AlexAuroraDev) Наймдугаар сарын 22, 2022
Сүлжээний зөвшилцлийг эвдэхийн тулд халдагчид Солонгийн өнгийн хавтастай үндсэн гэрээнд зохиомол NEAR протокол (NEAR) блокыг оруулсан. Гэсэн хэдий ч түүний гүйлгээг NEAR-ын хараат бус харуулууд автоматаар эсэргүүцсэн. Довтолгоо бүтэлгүйтсэн тул гэмт этгээд өөрийн эзэмшлийн 100% буюу 5 эфирээ алдсан.
Урвал нь 4 Ethereum (ETH) блок буюу 31 секундын турш хүний харилцан үйлчлэлгүйгээр явагдсан. Халдлагын талаар багийнханд нэн даруй мэдэгдсэн боловч систем нь зориулалтын дагуу ажиллаж байгаа эсэхийг шалгахад л хангалттай гэж ноён Шевченко нэмж хэлэв.
Хачирхалтай үйлдлүүдийн тухай мэдэгдлийн дараа багийнхан 1 цагийн дотор бүх зүйл хэвийн байгаа эсэхийг шалгаж, өөртөө болон хэрэглэгчдэд саад учруулахгүйгээр буцаж унтсан.
Aurora Labs-ийн гүйцэтгэх захирал мөн түүний багийн хувьд аюулгүй байдал нь нэн тэргүүний асуудал гэдгийг онцлон тэмдэглэв: тэд криптогийн түүхэн дэх хоёр дахь том алдааны урамшууллын кампанит ажлыг эхлүүлсэн.
Алекс Шевченкод довтлогчийн тухай ер бусын санал иржээ
Довтолгооны шинжилгээний хураангуйг гаргасны дараа Aurora Labs гүйцэтгэх захирал хакерыг ImmutableX платформтой хамтран зохион байгуулсан Rainbow-ийн алдааны урамшууллын шинэ давалгаанд оролцохыг урьсан.
Үүний дагуу Аврора лабораторийн бүтээгдэхүүнээс алдаа илрүүлсэн цагаан малгайт хакер бүр $1,000,000 хүртэлх шагналын урамшуулал авах боломжтой.
Солонгийн өнгийн хавтастай гүүр нь NEAR протоколын архитектурын хамгийн чухал элементүүдийн нэг юм.
Эх сурвалж: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack