На 1 май беше атакуван мостът на дъгата на протокола NEAR. Мостът с кръстосана верига беше временно спрян за поддръжка след откриване на необичайни дейности.
В подробно пускат, Алекс Шевченко, главен изпълнителен директор на Aurora Labs, разкри, че атаката е била спряна автоматично, тъй като архитектурата на моста е проектирана да устои на подобни събития. По време на събитието не са загубени средства, добави Шевченко.
Атаката
Всичко започна, когато нападателят изпрати малко ETH през популярния миксер за монети Tornado Cash на 1 май. Те разположиха договор, предназначен да депозират някои средства, за да станат валиден преносител на Rainbow Bridge.
Основното намерение беше да се изпращат „изготвени“ леки клиентски блокове. Според Шевченко наблюдателите на моста са установили, че изпратеният блок не е в блокчейна NEAR и от своя страна са създали „предизвикателна транзакция“ и са я изпратили до Ethereum.
След като транзакцията за наблюдение се провали, MEV ботовете прецениха, че това ще доведе до печалба от 2.5 ETH. Изпълнителният директор обясни,
„В резултат на това транзакцията с наблюдател се провали, транзакцията с MEV бот успя и върна обратно измисления блок на нападателя. Няколко минути след това нашият релейер изпрати нов блок. Малко по-късно започнахме да разследваме странното поведение и поставихме на пауза всички конектори. И след като разбрах подробностите, нулирайте ги обратно.
След това той разкри, че атаката е смекчена напълно автоматично и потребителите са продължили транзакциите си в двете посоки. Шевченко отбеляза също, че протоколът NEAR ще предприеме допълнителни мерки, за да гарантира, че цената на опит за атака е увеличена – което означава – залогът за преносителя се очаква да се увеличи многократно, така че подобни начинания биха стрували много повече. Фокусът трябва да бъде върху сигурността и здравината, обясни главният изпълнителен директор.
„Пожелавам на всички, които правят иновации в блокчейна, да обърнат достатъчно внимание на сигурността и стабилността на своите продукти чрез всички налични средства: автоматични системи, известия, възнаграждения за грешки, вътрешни и външни одити.“
DeFi Bridge Атаки
През последните месеци блокчейн мостовете се превърнаха в основна цел за атаки. В един от най-големите обири в историята на криптовалутата, нападателите управлявана да откраднат стейбълкойни Ethereum и USDC на стойност 620 милиона долара от Ronin Network на Axie Infinity, след като се насочиха към Ronin Bridge, което позволява на потребителите да преместват средства между мрежата и Ethereum.
По-рано тази година Qubit Bridge загуби криптовалута на стойност 80 милиона долара, докато Wormhole Bridge загуби 320 милиона долара само седмици по-късно.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/