Хакер пытался обмануть NEAR Rainbow Bridge и потерял 2,5 ETH
- 1 мая хакер атаковал протокол NEAR Rainbow Bridge
- Но супервайзеры заметили фейковый блок и не дали вывести деньги
- Неудачная попытка обошлась хакеру в 2,5 эфира
Гендиректор Aurora Labs Алекс Шевченко рассказал о недавней атаке на NEAR Rainbow Bridge. Хакеру так и не удалось взломать кроссчейн, зато он потерял свои эфиры. Шевченко добавил, что эта история будет уроком и для самой компании — они теперь усилят меры безопасности.
Он также поделился адресом преступника и деталями инцидента. Хакер начал с того, что отправил немного эфира на Tornado Cash. Депозит нужен был, чтобы проводить переводы через Rainbow Bridge. Он планировал отправлять готовые блоки доверчивым клиентам и выманить деньги.
Но что-то пошло не так. Один из супервайзеров моста обнаружил, что представленный блок не находится в блокчейне NEAR, и отправил транзакцию вызова в Ethereum.
В результате трансляция по вотчдогу завершилась неудачно, а бот MEV откатил фейковый блок злоумышленника.
«Желаю всем блокчейн-разработчикам уделять достаточно внимания вопросам безопасности»
Rainbow Bridge – это кроссчейн, который позволяет пользователям проводить транзакции между сетями Ethereum, NEAR и Aurora. Его создала компания Aurora Labs.
Кстати, недавно хакеры взломали соцсети BAYC и обманом выманили NFT на $13 млн.