• bitcoinBitcoin$19,171.38-0.89%
  • ethereumEthereum$1,298.15-2.14%
  • elrond-erd-2Elrond$47.54-0.24%

Un pirate tente d’exploiter le NEAR Rainbow Bridge, il finit par perdre 5 ETH

Near Protocol

Le Rainbow Bridge de Near Protocol a subi une nouvelle tentative de piratage ce week-end. Comme la première tentative en mai, le projet a réussi à bloquer cette attaque « automatiquement en 31 secondes », a annoncé hier le PDG d’Aurora Labs Alex Shevchenko sur Twitter.

Le pont Rainbow permet aux utilisateurs de déplacer des jetons $ ETH, $ NEAR et ERC-20 entre les réseaux. Cependant, le pont « est basé sur des hypothèses sans confiance, sans intermédiaire sélectionné pour transférer des messages ou des actifs entre les chaînes. » Ces hypothèses signifient que n’importe qui peut interagir avec les contrats intelligents « généralement avec de mauvaises intentions. »

Cependant, les mauvais acteurs ne peuvent pas soumettre des informations « incorrectes » en raison de la nécessité d’un « consensus des validateurs de NEAR. » Shevchenko poursuit, « Si quelqu’un essaie de soumettre des informations incorrectes, elles seront contestées par des chiens de garde indépendants, qui observent également la blockchain NEAR. »

Un « bloc NEAR fabriqué » a été soumis au cours du week-end, nécessitant un dépôt de 5 ETH. La transaction a été soumise avec succès à Ethereum le samedi 20 août, à 04:49:19 PM UTC. Shevchenko a affirmé que « l’attaquant espérait qu’il serait compliqué de réagir à l’attaque tôt samedi matin. » Cependant, les « chiens de garde automatisés » ont contesté les transactions, ce qui a fait perdre à l’attaquant son dépôt seulement 31 secondes plus tard, à 04:49:50 PM UTC.

Après la réponse du chien de garde automatisé, Shevchenko a affirmé que l’équipe de sécurité a vérifié l’état du pont dans l’heure pour confirmer qu’aucune autre action n’était nécessaire.

Shevchenko a terminé le fil de discussion en s’adressant directement à l’attaquant, « Cher attaquant, c’est génial de voir l’activité de votre côté, mais si vous voulez vraiment faire quelque chose de bien, au lieu de voler l’argent des utilisateurs et d’avoir beaucoup de mal à le blanchir, vous avez une alternative – le bug bounty ».

ARTICLE PRÉCÉDENTARTICLE SUIVANT

Leave a Reply

Your email address will not be published.