Haker zaatakował Rainbow Bridge i stracił 5 ETH

Most Rainbow Bridge w dniu 20 sierpnia skutecznie odparł atak nieznanego hakera. Takimi informacjami podzielił się CEO Aurora Labs, Alex Shevchenko.

---

? on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz

— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022

Napastnik wysłał sfingowany blok NEAR, który wymagał depozytu w wysokości 5 ETH (w chwili pisania tego tekstu ponad 7850 dolarów). Według Szewczenki, spodziewał się on, że deweloperzy będą mieli trudności z odpowiedzią na atak.

6/15 The transaction was successfully submitted in the Ethereum blockchain in the block 15378741 on Aug-20-2022 04:49:19 PM +UTC.
Note the time of attack: an attacker was hoping that it would be complicated to react on the attack early Saturday morning.

— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022

System automatycznie odrzucił sfabrykowany blok 31 sekund po wysłaniu transakcji. W efekcie haker stracił swój depozyt, natomiast środki użytkowników pozostały bezpieczne.

Szewczenko dodał, że podobny atak próbowano przeprowadzić 1 maja. Zaproponował też, aby napastnik wziął udział w programie bug bounty sieci NEAR, zamiast “kraść fundusze użytkowników i męczyć się z ich praniem”.

14/15 And forth, dear attacker, it’s great to see the activity from your end, but if you actually want to make something good, instead of stealing users money and having lots of hard time trying to launder it; you have an alternative — the bug bounty:https://t.co/w67Y5AhRoH

— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022

Aurora od NEAR Protocol

Zespół NEAR Protocol uruchomił protokół warstwy 2 Aurora do interakcji z Ethereum w maju 2021 roku.

W maju 2022 roku twórcy Aurory uruchomili fundusz o wartości około 90 milionów dolarów, który ma przyspieszyć tworzenie aplikacji DeFi. Projekt 1inch Network ogłosił później integrację z platformą.