Генеральный директор Aurora Labs Алекс Шевченко рассказал о неудачной попытке хакера взломать мост Rainbow Bridge, в ходе которой злоумышленник потерял активов на сумму около $8 000.
Согласно Шевченко, хакер представил cфальсифицированный блок NEAR контракту Rainbow Bridge и внес 5 ETH в качестве залога. Однако в течение 31 секунды его атака была пресечена, и хакер лишился своего залога. Средства пользователей находятся в безопасности. Злоумышленник запланировал атаку на субботу, полагая, что в выходные команда проекта достаточно медленно отреагирует на его действия. Однако не учел наличие автоматических сервисов безопасности, отрабатывающих злонамеренные транзакции.
Генеральный директор Aurora Labs отметил, что из-за увеличения количества попыток эксплойта, команда проекта рассматривала возможность увеличения суммы залога, необходимой для безопасных депозитов. Однако впоследствии предложение было отклонено, чтобы по возможности сохранить приверженность децентрализации. Алекс Шевченко публично обратился к хакеру: человеку, совершившему атаку, гораздо лучше находить ошибки в протоколах и получать за это вознаграждение, чем похищать средства пользователей. Тем самым, объявил гендиректор Aurora Labs, хакер принесет пользу обществу и не будет испытывать проблем с отмыванием украденных криптоактивов.