Mislykket angrep på NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH

De NEAR Protocol Rainbow Bridge ble angrepet 1. mai. Ingen midler har blitt stjålet, og angriperen tapte til og med noen penger, ifølge administrerende direktør i Aurora Labs, Alex Shevchenko.

Shevchenko la til at ytterligere tiltak vil bli tatt for å sikre at kostnadene for et angrep vil øke.

? på Rainbow Bridge-angrepet i dag.
TL;DR: Angrepet ble stoppet automatisk, ingen overbygde midler tapt, angriperen tapte penger, broarkitekturen ble designet for å motstå slike angrep, ytterligere tiltak som må tas for å sikre at kostnadene ved et angrepsforsøk økes
— Alex Shevchenko ?? (@AlexAuroraDev) Kan 1, 2022

Han postet også adressen til angriperen, som startet med noen ETH sendt gjennom Tornado Cash. Forsøket begynte 1. mai, med at angriperen distribuerte en kontrakt som var ment å sette inn noen midler for å bli en Rainbow Bridge-relayer. Angrepsideen var å sende sammensatte lette klientblokker.

Etter en stund oppdaget en brovakthund at den innsendte blokken ikke var i NEAR Protocol blokkjeden og sendte en utfordringstransaksjon til Ethereum. Shevchenko forklarer i sin tweet,

"Som et resultat mislyktes vakthundtransaksjonen, MEV-bottransaksjonen lyktes og rullet tilbake den fabrikkerte blokken til angriperen. Noen minutter etter dette sendte reléen vår en ny blokk:"

Shevchenko forklarer hendelsen i mye mer teknisk detalj i sin lange Twitter-tråd. Han understreker imidlertid at prosjekter vil fokusere på sikkerhet målinger,

"Jeg ønsker at alle som innoverer i blokkjeden betaler nok oppmerksomhet til sikkerheten og robustheten til produktene deres gjennom alle tilgjengelige midler: automatiske systemer, varslinger, bug-bounties, interne og eksterne revisjoner."

Rainbow Bridge er en tverrkjedebro som lar brukere overføre eiendeler mellom Ethereum-, NEAR- og Aurora-nettverkene. Den ble bygget av Aurora Labs og er kjent for sin brukeropplevelse.

Ingen pusterom for DeFi

Angrep på broer har vært økende de siste månedene. Den største av disse var hacket til Ronin Bridge, som ble stjålet for 615 millioner dollar. Annen angrep inkluderer Meter og ormehull.

De Defi markedet er et attraktivt mål for hackere, gitt så mye penger som strømmer inn. Bare i løpet av de tre første månedene av 2022 har hackere stjålet over $ 1.22 milliarder fra Defi rom. Det er nesten åtte ganger så mye som samme periode i fjor.

Det er av denne grunn at Shevchenko understreker at utviklere fokuserer på sikkerhet. Ettersom mer penger kommer inn, vil angripere bare bli mer fristet til å utføre et angrep. Sikkerhetstiltak og revisjoner vil bli avgjørende for langsiktig suksess.

Ansvarsfraskrivelse

All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.

Kilde: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/