Május 1-jén megtámadták a NEAR Protocol Rainbow Bridge-et. A lánckeresztező hidat a rendellenes tevékenységek észlelése miatt karbantartás miatt ideiglenesen felfüggesztették.
Részletesen HozzászólásAlex Sevcsenko, az Aurora Labs vezérigazgatója elárulta, hogy a támadást automatikusan leállították, mivel a híd architektúráját úgy tervezték, hogy ellenálljon az ilyen eseményeknek. Sevcsenko hozzátette, az esemény során nem vesztek el pénzeszközök.
A támadás
Az egész azzal kezdődött, hogy a támadó május 1-jén küldött némi ETH-t a népszerű érmekeverőn, a Tornado Cash-en keresztül. Szerződést kötöttek, hogy befizessenek némi pénzt, hogy érvényes Rainbow Bridge közvetítővé váljanak.
A fő szándék az volt, hogy „gyártott” könnyű kliensblokkokat küldjenek. Sevcsenko szerint a hídőrök megállapították, hogy a beküldött blokk nem volt a NEAR blokkláncban, és viszont létrehoztak egy „kihívástranzakciót”, és elküldték az Ethereumnak.
Miután a watchdog-tranzakció meghiúsult, a MEV-botok úgy gondolták, hogy az előfuttatás 2.5 ETH nyereséget eredményez. A végrehajtó elmagyarázta,
„Ennek eredményeként a watchdog tranzakció meghiúsult, a MEV bot tranzakció sikeres volt, és visszaállította a támadó koholt blokkját. Néhány perccel ezután a közvetítőnk új blokkot adott be. Kicsit később elkezdtük vizsgálni a furcsa viselkedést, és leállítottuk az összes csatlakozót. És miután rájöttem a részletekre, szüntesse meg őket vissza.”
Ezután elárulta, hogy a támadást teljesen automatikusan mérsékelték, és a felhasználók mindkét irányban folytatták tranzakcióikat. Sevcsenko azt is megjegyezte, hogy a NEAR protokoll további intézkedéseket fog hozni a támadási kísérlet költségeinek növelésére – vagyis a közvetítő tétje várhatóan sokszorosára emelkedik, így a hasonló próbálkozások sokkal többe kerülnének. A hangsúlyt a biztonságra és a robusztusságra kell helyezni – magyarázta a vezérigazgató.
„Kívánom mindenkinek, aki újít a blokkláncban, hogy fordítson kellő figyelmet termékei biztonságára és robusztusságára minden elérhető eszközzel: automatikus rendszerek, értesítések, hibajavítások, belső és külső auditok.”
DeFi Bridge támadások
Az elmúlt hónapokban a blokklánc hidak a támadások elsődleges célpontjává váltak. A kriptovaluta történetének egyik legnagyobb rablásában a támadók sikerült 620 millió dollár értékű Ethereum és USDC stablecoin ellopása az Axie Infinity Ronin hálózatából, miután megcélozta a Ronin Bridge-et, amely lehetővé teszi a felhasználók számára, hogy pénzeszközöket mozgassanak a hálózat és az Ethereum között.
Az év elején a Qubit Bridge 80 millió dollár értékű kriptovalutát veszített, míg a Wormhole Bridge néhány héttel később 320 millió dollárt veszített.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/