Toukokuun 1. päivänä NEAR Protocol Rainbow Bridgeä vastaan hyökättiin. Ketjujen välinen silta oli väliaikaisesti pysäytetty huoltoa varten epänormaalin toiminnan havaitsemisen jälkeen.
Yksityiskohtaisessa posti, Alex Shevchenko, Aurora Labsin toimitusjohtaja, paljasti, että hyökkäys pysäytettiin automaattisesti, koska sillan arkkitehtuuri oli suunniteltu vastustamaan tällaisia tapahtumia. Varoja ei menetetty tapahtuman aikana, Shevchenko lisäsi.
Hyökkäys
Kaikki alkoi siitä, kun hyökkääjä lähetti ETH:ta suositun kolikkosekoittimen Tornado Cashin kautta 1. toukokuuta. He käyttivät sopimusta, jonka tarkoituksena oli tallettaa varoja kelvolliseksi Rainbow Bridge -välittäjäksi.
Päätarkoituksena oli lähettää "valmistettuja" kevyitä asiakaslohkoja. Shevchenkon mukaan siltavalvojat havaitsivat, että lähetetty lohko ei ollut NEAR-lohkoketjussa, ja loivat puolestaan "haastetapahtuman" ja lähettivät sen Ethereumiin.
Watchdog-tapahtuman epäonnistumisen jälkeen MEV-botit arvelivat, että sen toteuttaminen johtaisi 2.5 ETH-vahvistukseen. Toimitusjohtaja selitti,
"Tämän seurauksena vahtikoiran transaktio epäonnistui, MEV-botin transaktio onnistui ja peruutti hyökkääjän keksityn lohkon. Muutama minuutti tämän jälkeen välittäjämme lähetti uuden lohkon. Hieman myöhemmin aloimme tutkia outoa käyttäytymistä ja pysäytimme kaikki liittimet. Ja kun olet selvittänyt yksityiskohdat, keskeytä ne takaisin."
Sitten hän paljasti, että hyökkäystä vaimennettiin täysin automaattisesti ja käyttäjät jatkoivat liiketoimiaan molempiin suuntiin. Shevchenko totesi myös, että NEAR-protokolla ryhtyy lisätoimenpiteisiin varmistaakseen, että hyökkäysyrityksen kustannuksia nostetaan – eli välittimen panoksen odotetaan moninkertaistuvan, joten vastaavat hankkeet maksaisivat paljon enemmän. Painopisteen tulee olla turvallisuuteen ja kestävyyteen, toimitusjohtaja selitti.
"Toivon kaikkien lohkoketjuun innovoivien kiinnittävän riittävästi huomiota tuotteidensa turvallisuuteen ja kestävyyteen kaikilla käytettävissä olevilla keinoilla: automaattisilla järjestelmillä, ilmoituksilla, bugipalkkioilla, sisäisillä ja ulkoisilla auditoinneilla."
DeFi Bridge -hyökkäykset
Viime kuukausina lohkoketjusilloista on tullut hyökkäysten ensisijaisia kohteita. Yhdessä kryptovaluuttojen historian suurimmista ryöstöistä, hyökkääjät onnistui varastaa 620 miljoonan dollarin arvosta Ethereumia ja USDC-stablecoinia Axie Infinityn Ronin Networkista sen jälkeen, kun se on kohdistettu Ronin Bridgeen, jonka avulla käyttäjät voivat siirtää varoja verkon ja Ethereumin välillä.
Aiemmin tänä vuonna Qubit Bridge menetti 80 miljoonan dollarin arvosta kryptovaluuttaa, kun taas Wormhole Bridge menetti 320 miljoonaa dollaria vain viikkoja myöhemmin.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/