Генеральний директор Aurora Labs Алекс Шевченко розповів про невдалу спробу хакера зламати міст Rainbow Bridge, у ході якої зловмисник втратив активів на суму близько $8 000.
Згідно з Шевченком, хакер представив сфальсифікований блок NEAR контракту Rainbow Bridge і вніс 5 ETH як заставу. Однак протягом 31 секунди його атака була припинена, і хакер втратив свою заставу. Кошти користувачів перебувають у безпеці.
Зловмисник запланував атаку на суботу, вважаючи, що у вихідні команда проекту досить повільно відреагує на його дії. Однак не зважив на наявність автоматичних сервісів безпеки, які відпрацьовують зловмисні транзакції.
Генеральний директор Aurora Labs зазначив, що через збільшення кількості спроб експлойту команда проекту розглядала можливість збільшення суми застави, необхідної для безпечних депозитів.
Однак згодом пропозиція була відхилена, щоб по можливості зберегти відданість децентралізації. Алекс Шевченко публічно звернувся до хакера: людині, яка вчинила атаку, краще знаходити помилки в протоколах і отримувати за цю винагороду, ніж викрадати кошти користувачів.
Тим самим, оголосив гендиректор Aurora Labs, хакер принесе користь суспільству і не матиме проблем з відмиванням вкрадених криптоактивів. 7 червня Aurora Labs виплатила винагороду $6 млн "білому хакеру", який виявив критичну вразливість у протоколі NEAR. Помилка була оперативно усунена, що дозволило зберегти власні засоби безпеки.
В іншому випадку протокол міг би втратити понад $200 млн. Тим часом хакерам, які зламали міжмережевий міст Ronin цієї весни, вдалося перевести вкрадені кошти в біткоїни. Використовуючи міксери Blender і ChipMixer, хакери все ще намагаються замити сліди.