1 maja zaatakowano Tęczowy Most Protokołu NEAR. Most krzyżowo-łańcuchowy został tymczasowo zawieszony w celu konserwacji po wykryciu nieprawidłowych działań.
W szczegółach pisać, Alex Shevchenko, dyrektor generalny Aurora Labs, ujawnił, że atak został zatrzymany automatycznie, ponieważ architektura mostu została zaprojektowana tak, aby była odporna na takie zdarzenia. Dodał, że w trakcie wydarzenia nie doszło do utraty żadnych środków.
Atak
Wszystko zaczęło się, gdy 1 maja osoba atakująca wysłała trochę ETH za pośrednictwem popularnego miksera monet Tornado Cash. Wdrożył kontrakt, którego celem było zdeponowanie części środków, aby stać się ważnym przekaźnikiem Rainbow Bridge.
Głównym zamierzeniem było wysyłanie „sfabrykowanych” lekkich bloków klienckich. Według Szewczenko strażnicy mostu zidentyfikowali, że przesłany blok nie znajdował się w łańcuchu bloków NEAR, w związku z czym stworzyli „transakcję stanowiącą wyzwanie” i wysłali ją do Ethereum.
Po tym, jak transakcja watchdog nie powiodła się, boty MEV zorientowały się, że jej wyprzedzenie przyniesie zysk w wysokości 2.5 ETH. Dyrektor wyjaśnił,
„W rezultacie transakcja watchdoga nie powiodła się, transakcja z botem MEV powiodła się i wycofała sfabrykowany blok atakującego. Kilka minut później nasz przekaźnik przesłał nowy blok. Nieco później zaczęliśmy badać dziwne zachowanie i wstrzymaliśmy wszystkie złącza. A kiedy już domyśliłem się szczegółów, wznowiłem je.”
Następnie ujawnił, że atak został w pełni automatycznie powstrzymany, a użytkownicy kontynuowali transakcje w obu kierunkach. Szewczenko zauważył również, że protokół NEAR podejmie dodatkowe środki, aby zapewnić wzrost kosztów próby ataku, co oznacza, że stawka dla przekaźnika wzrośnie wielokrotnie, więc podobne przedsięwzięcia będą kosztować znacznie więcej. Należy skupić się na bezpieczeństwie i solidności, wyjaśnił dyrektor generalny.
„Życzę każdemu, kto wprowadza innowacje w blockchain, aby zwracał wystarczającą uwagę na bezpieczeństwo i solidność swoich produktów za pomocą wszystkich dostępnych środków: automatycznych systemów, powiadomień, nagród za błędy, audytów wewnętrznych i zewnętrznych.”
Ataki na most DeFi
W ostatnich miesiącach mosty oparte na technologii blockchain stały się głównymi celami ataków. W jednym z największych napadów w historii kryptowaluty napastnicy zarządzane ukraść Ethereum i stablecoiny USDC o wartości 620 milionów dolarów z sieci Ronin Network Axie Infinity po zaatakowaniu Ronin Bridge, który umożliwia użytkownikom przesyłanie środków między siecią a Ethereum.
Na początku tego roku Qubit Bridge stracił kryptowalutę o wartości 80 milionów dolarów, podczas gdy Wormhole Bridge zaledwie kilka tygodni później stracił 320 milionów dolarów.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/