Nieudany atak na protokół NEAR Rainbow Bridge kosztował atakującego 2,5 ETH

3 maja 2022, 07:00
Aktualizacja Bartosz Juraszek
3 maja 2022, 07:00
W SKRÓCIE
  • Atakujący zaczął od ETH wysłanego przez Tornado Cash.
  • Atak się nie powiódł i żadne fundusze nie zostały utracone.
  • CEO przypomniał deweloperom o podjęciu silnych środków bezpieczeństwa.
  • promo

Według dyrektora generalnego Aurora Labs, Alexa Szewczenki, NEAR Protocol Rainbow Bridge został zaatakowany 1 maja. Żadne środki nie zostały skradzione, a atakujący stracił trochę pieniędzy.

Szewczenko dodał, że zostaną podjęte dodatkowe środki, aby koszty ataku na NEAR wzrosły.

Zamieścił również adres napastnika, który zaczął od jakiegoś ETH wysłanego przez Tornado Cash. Próba rozpoczęła się 1 maja, gdy atakujący wdrożył kontrakt mający na celu zdeponowanie pewnych środków, aby zostać przekaźnikiem Rainbow Bridge. Pomysł ataku polegał na wysyłaniu spreparowanych bloków lekkich klientów.

Po pewnym czasie jeden z nadzorców bridge odkrył, że przesłany blok nie znajduje się w łańcuchu bloków protokołu NEAR i wysłał transakcję wyzwania do Ethereum. Szewczenko wyjaśnia w swoim tweecie:

W rezultacie transakcja watchdoga nie powiodła się, transakcja z botem MEV powiodła się i wycofała sfabrykowany blok atakującego. Kilka minut później nasz przekaźnik przesłał nowy blok.

Szewczenko wyjaśnia incydent bardziej szczegółowo w swoim długim wątku na Twitterze. Podkreśla jednak, że projekty koncentrowałyby się na środkach bezpieczeństwa.

Życzę wszystkim, którzy wprowadzają innowacje w blockchain, aby zwracali wystarczającą uwagę na bezpieczeństwo i niezawodność swoich produktów za pomocą wszystkich dostępnych środków: systemów automatycznych, powiadomień, nagród za błędy, audytów wewnętrznych i zewnętrznych.

Rainbow Bridge to most krzyżowy, który umożliwia użytkownikom przesyłanie zasobów między sieciami Ethereum, NEAR i Aurora. Został zbudowany przez Aurora Labs i jest znany z doświadczenia użytkownika.

Nie ma wytchnienia dla DeFi

W ostatnich miesiącach nasiliły się ataki na mosty. Największym z nich było włamanie na Ronin Bridge, w którym skradziono 615 milionów dolarów. Inne ataki obejmują miernik i tunel czasoprzestrzenny.

Rynek DeFi jest atrakcyjnym celem dla hakerów, biorąc pod uwagę tak duże napływy pieniędzy. Tylko w pierwszych trzech miesiącach 2022 r. hakerzy ukradli z przestrzeni DeFi ponad 1,22 miliarda dolarów. To prawie osiem razy więcej niż w tym samym okresie ubiegłego roku.

Z tego powodu Szewczenko podkreśla, że ​​deweloperzy stawiają na bezpieczeństwo. Im więcej pieniędzy napłynie, napastnicy będą tylko bardziej kuszeni do przeprowadzenia ataku. Środki bezpieczeństwa i audyty staną się kluczem do długoterminowego sukcesu.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.