Napastnik wysłał sfingowany blok NEAR, który wymagał depozytu w wysokości 5 ETH (w chwili pisania tego tekstu ponad 7850 dolarów). Według Szewczenki, spodziewał się on, że deweloperzy będą mieli trudności z odpowiedzią na atak.? on the Rainbow Bridge attack during the weekend TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
System automatycznie odrzucił sfabrykowany blok 31 sekund po wysłaniu transakcji. W efekcie haker stracił swój depozyt, natomiast środki użytkowników pozostały bezpieczne. Szewczenko dodał, że podobny atak próbowano przeprowadzić 1 maja. Zaproponował też, aby napastnik wziął udział w programie bug bounty sieci NEAR, zamiast "kraść fundusze użytkowników i męczyć się z ich praniem".6/15 The transaction was successfully submitted in the Ethereum blockchain in the block 15378741 on Aug-20-2022 04:49:19 PM +UTC. Note the time of attack: an attacker was hoping that it would be complicated to react on the attack early Saturday morning.
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
14/15 And forth, dear attacker, it's great to see the activity from your end, but if you actually want to make something good, instead of stealing users money and having lots of hard time trying to launder it; you have an alternative -- the bug bounty://t.co/w67Y5AhRoH
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
Komentarze