Aurora Labs ၏ CEO ဖြစ်သူ Alex Shevchenko သည် Rainbow ကို ထပ်မံ၍ hack ရန်ကြိုးစားပုံအသေးစိတ်အချက်အလက်များကို မျှဝေခဲ့သည်။
မာတိကာ
ပြီးခဲ့သည့်စနေနေ့တွင်၊ Near Protocol (NEAR) နှင့် Ethereum (ETH) အကြား တန်ဖိုးလွှဲပြောင်းမှုအတွက် တံတားယန္တရားဖြစ်သည့် Rainbow ကို အမည်မသိ လူဆိုးတစ်ဦးက ဟက်ခ်ရန် ကြိုးပမ်းခဲ့သည်။ ဤသည်မှာ သူ/သူမသည် ယခုအချိန်တွင် နောင်တရနေနိုင်သည်။
NEAR Protocol ၏ (NEAR) Rainbow Bridge ကို အသုံးပြုသူ ရန်ပုံငွေ မဆုံးရှုံးဘဲ တိုက်ခိုက်ခဲ့သည်။
၎င်း၏ မကြာသေးမီက Twitter အကောင့်တွင် မစ္စတာ Shevchenko သည် ပြီးခဲ့သည့် စနေနေ့ နံနက်အစောပိုင်းက ဖြစ်ပွားခဲ့သော Ethereum/Near တံတားပေါ်တွင် မအောင်မြင်သည့် တိုက်ခိုက်မှုအသေးစိတ် အချက်အလက်များကို မျှဝေခဲ့သည်။
? ရက်သတ္တပတ်အတွင်း Rainbow Bridge တိုက်ခိုက်မှု
TL; DR- မေလတိုက်ခိုက်မှုနှင့်ဆင်တူသည်။ အသုံးပြုသူ ရန်ပုံငွေများ ဆုံးရှုံးခြင်းမရှိပါ။ တိုက်ခိုက်မှုကို ၃၁ စက္ကန့်အတွင်း အလိုအလျောက် လျော့ပါးစေခဲ့သည်။ တိုက်ခိုက်သူ 31 ETH ဆုံးရှုံးခဲ့သည်။ pic.twitter.com/clnE2l8Vgz– Alex Shevchenko ?? (@AlexAuroraDev) သြဂုတ်လ 22, 2022
ကွန်ရက်၏ သဘောတူညီမှုကို ဖောက်ဖျက်ရန်အတွက် တိုက်ခိုက်သူတစ်ဦးသည် Rainbow ၏ ပင်မစာချုပ်သို့ ဖန်တီးထားသော NEAR Protocol (NEAR) ဘလောက်တစ်ခုကို တင်ပြခဲ့သည်။ သို့သော်၊ သူ/သူမ၏ ငွေပေးငွေယူကို NEAR ၏ လွတ်လပ်သော စောင့်ကြည့်ရေးအဖွဲ့များက အလိုအလျောက် စိန်ခေါ်ခဲ့သည်။ တိုက်ခိုက်မှုမအောင်မြင်သဖြင့် မသမာသူသည် ၎င်း၏ရှယ်ယာ 100% သို့မဟုတ် 5 Ether ဆုံးရှုံးသွားခဲ့သည်။
တုံ့ပြန်မှုသည် Ethereum (ETH) ဘလောက် 4 ခု သို့မဟုတ် လူအချင်းချင်း တုံ့ပြန်မှုမရှိဘဲ 31 စက္ကန့်ခန့် ကြာသည်။ တိုက်ခိုက်မှုနှင့်ပတ်သက်၍ အဖွဲ့အား ချက်ချင်းအကြောင်းကြားခဲ့သော်လည်း ၎င်းတို့သည် ရည်ရွယ်ထားသည့်အတိုင်း စနစ်အလုပ်လုပ်ခြင်းရှိမရှိ စစ်ဆေးရန်သာ လိုအပ်ကြောင်း Mr. Shevchenko က ထပ်လောင်းပြောကြားခဲ့သည်။
ထူးဆန်းသော လုပ်ဆောင်ချက်များကို အသိပေးပြီးနောက်၊ 1 နာရီအတွင်း အဖွဲ့သည် အရာအားလုံး အဆင်ပြေကြောင်း စစ်ဆေးခဲ့ပြီး ကျွန်ုပ်နှင့် သုံးစွဲသူများကို မနှောင့်ယှက်ဘဲ အိပ်ပျော်သွားခဲ့ပါသည်။
Aurora Labs စီအီးအိုမှလည်း လုံခြုံရေးသည် ၎င်း၏အဖွဲ့အတွက် နံပါတ်တစ် ဦးစားပေးဖြစ်ကြောင်း အလေးပေးပြောကြားခဲ့သည်- ၎င်းတို့သည် crypto သမိုင်းတစ်ခုလုံးတွင် ဒုတိယအကြီးဆုံး bug bounty campaign ကို စတင်ခဲ့သည်။
Alex Shevchenko သည် တိုက်ခိုက်သူတစ်ဦးအတွက် ထူးထူးခြားခြားကမ်းလှမ်းမှုတစ်ခုရှိသည်။
တိုက်ခိုက်မှုခွဲခြမ်းစိတ်ဖြာမှု၏အကျဉ်းချုပ်ကို ထုတ်ပြန်ပြီးနောက်၊ Aurora Labs စီအီးအိုသည် ImmutableX ပလပ်ဖောင်းနှင့် အတူတကွစုစည်းထားသော Rainbow ၏ bug bounty လှိုင်းသစ်တွင် ပါဝင်ရန် ဟက်ကာအား ဖိတ်ကြားခဲ့သည်။
၎င်း၏အခြေအနေများအရ Aurora Labs ၏ထုတ်ကုန်များတွင် bug တစ်ခုတွေ့ရှိသော whitehat ဟက်ကာတိုင်းသည် ဆုကြေးငွေဒေါ်လာ 1,000,000 အထိလျှောက်ထားနိုင်သည်။
Rainbow Bridge သည် NEAR Protocol ၏ ဗိသုကာလက်ရာ၏ အရေးပါဆုံးသော အစိတ်အပိုင်းများထဲမှ တစ်ခုဖြစ်သည်။
Source: https://u.today/near-protocol-near-fake-block-was-submitted-during-weekend-rainbow-hack