Хакер неудачно атаковал кроссчейн-мост Rainbow Bridge и потерял 5 ETH

Кроссчейн-мост Rainbow Bridge успешно отразил атаку неизвестного хакера, которую он предпринял 20 августа. Об этом рассказал CEO Aurora Labs Алекс Шевченко.

? on the Rainbow Bridge attack during the weekendTL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022 Злоумышленник отправил сфабрикованный блок NEAR, для чего потребовался депозит в размере 5 ETH (более $7850 на момент написания). По словам Шевченко, неизвестный рассчитывал, что утром в субботу разработчикам будет сложно отреагировать на атаку.

6/15 The transaction was successfully submitted in the Ethereum blockchain in the block 15378741 on Aug-20-2022 04:49:19 PM +UTC.Note the time of attack: an attacker was hoping that it would be complicated to react on the attack early Saturday morning.— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022 Система автоматически отвергла сфабрикованный блок через 31 секунду после отправки транзакции. В результате хакер потерял свой депозит, средства пользователей остались в безопасности.

Шевченко добавил, что аналогичную атаку пытались провести 1 мая. Он предложил злоумышленнику участвовать в баунти-программе протокола второго уровня (L2) сети NEAR вместо того, «чтобы красть средства пользователей и мучиться с их отмыванием».

14/15 And forth, dear attacker, it's great to see the activity from your end, but if you actually want to make something good, instead of stealing users money and having lots of hard time trying to launder it; you have an alternative -- the bug bounty:https://t.co/w67Y5AhRoH— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022 Команда NEAR Protocol