1. mai ble NEAR Protocol Rainbow Bridge angrepet. Den tverrkjedede broen var midlertidig suspendert for vedlikehold etter å ha oppdaget unormale aktiviteter.
I en detaljert poste, Alex Shevchenko, administrerende direktør i Aurora Labs, avslørte at angrepet ble stoppet automatisk da broarkitekturen ble designet for å motstå slike hendelser. Ingen midler gikk tapt under arrangementet, la Shevchenko til.
Angrepet
Det hele startet da angriperen sendte litt ETH gjennom den populære myntmikseren, Tornado Cash, 1. mai. De distribuerte en kontrakt som var ment å sette inn noen midler for å bli en gyldig Rainbow Bridge-relayer.
Hovedhensikten var å sende "fabrikerte" lette klientblokker. Ifølge Shevchenko identifiserte brovaktene at blokken som ble sendt inn ikke var i NEAR-blokkjeden, og opprettet på sin side en "utfordringstransaksjon" og sendte den til Ethereum.
Etter at vakthundtransaksjonen mislyktes, skjønte MEV-bots at frontkjøring ville resultere i en 2.5 ETH-gevinst. Lederen forklarte,
"Som et resultat mislyktes vakthundtransaksjonen, MEV-bottransaksjonen lyktes og rullet tilbake den fabrikkerte blokken til angriperen. Noen minutter etter dette sendte reléen vår inn en ny blokk. Litt senere begynte vi å undersøke den merkelige oppførselen og stoppet alle kontaktene. Og når du fant ut detaljene, satte du dem på pause."
Han avslørte da at angrepet ble dempet helt automatisk, og brukerne fortsatte sine transaksjoner i begge retninger. Shevchenko bemerket også at NEAR-protokollen vil ta ytterligere tiltak for å sikre at kostnadene for et angrepsforsøk økes – noe som betyr at innsatsen for relayeren forventes å øke mange ganger, så lignende anstrengelser vil koste mye mer. Fokus bør være på sikkerhet og robusthet, forklarte konsernsjefen.
"Jeg ønsker at alle som innoverer i blokkjeden betaler nok oppmerksomhet til sikkerheten og robustheten til produktene deres gjennom alle tilgjengelige midler: automatiske systemer, varslinger, bug-bounties, interne og eksterne revisjoner."
DeFi Bridge-angrep
De siste månedene har blockchain-broer blitt hovedmål for angrep. I et av de største ranene i kryptovalutaens historie, angripere fikk til å stjele Ethereum og USDC stablecoin verdt 620 millioner dollar fra Axie Infinitys Ronin Network etter å ha siktet mot Ronin Bridge, som lar brukere flytte midler mellom nettverket og Ethereum.
Tidligere i år tapte Qubit Bridge 80 millioner dollar i kryptovaluta, mens Wormhole Bridge tapte 320 millioner dollar bare uker senere.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/