Невдала атака на протокол NEAR Rainbow Bridge Вартість Attacker 2.5 ETH

Команда БЛИЗЬКО За словами генерального директора Aurora Labs Олексія Шевченка, на протокол Rainbow Bridge була здійснена атака. Кошти не викрали, а зловмисник навіть втратив частину грошей.

Шевченко додав, що будуть вжиті додаткові заходи, щоб ціна атаки зростала.

? про сьогоднішню атаку на Райдужний міст.
TL;DR: атака була зупинена автоматично, не було втрачено коштів через мост, зловмисник втратив частину грошей, архітектура мосту була розроблена для протидії таким атакам, додаткові заходи, які необхідно вжити для забезпечення збільшення вартості спроби атаки
— Олексій Шевченко ?? (@AlexAuroraDev) Травень 1, 2022

Він також опублікував адреса зловмисника, який почав з деяких ETH, надісланих через Tornado Cash. Спроба почалася 1 травня, коли зловмисник розгорнув контракт, який мав на меті внести певні кошти, щоб стати ретранслятором Rainbow Bridge. Ідея атаки полягала в тому, щоб надіслати створені легкі клієнтські блоки.

Через деякий час один наглядач мосту виявив, що поданий блок не був у блокчейні протоколу NEAR, і надіслав транзакцію виклику до Ethereum. Шевченко пояснює у своєму твіті,

«У результаті трансакція сторожового таймера завершилася невдало, транзакція з ботом MEV була успішною і відкотила сфабрикований блок зловмисника. Через кілька хвилин після цього наш ретранслятор подав новий блок:”

Шевченко пояснює інцидент набагато більш технічними деталями у своїй довгій темі в Twitter. При цьому він наголошує, що проекти будуть зосереджені на безпеку заходи,

«Я бажаю всім, хто впроваджує інновації в блокчейні, приділяти достатньо уваги безпеці та надійності своїх продуктів за допомогою всіх доступних засобів: автоматичних систем, сповіщень, винагород за помилки, внутрішнього та зовнішнього аудиту».

Веселковий міст це крос-ланцюговий міст, який дозволяє користувачам передавати активи між мережами Ethereum, NEAR і Aurora. Він був створений Aurora Labs і відомий своїм користувацьким досвідом.

Немає перепочинку для DeFi

Останніми місяцями почастішали напади на мости. Найбільшим з них був зламаний міст Роніна, де було вкрадено 615 мільйонів доларів. Інший атаки включають Meter і червоточина.

Команда Defi ринок є привабливою мішенню для хакерів, враховуючи стільки грошей, які надходять. Тільки за перші три місяці 2022 р. хакери вкрали більше $ 1.22 мільярда від Defi простір. Це майже у вісім разів більше, ніж за аналогічний період минулого року.

Саме тому Шевченко наголошує, що розробники акцентують увагу на безпеці. У міру надходження більше грошей у зловмисників буде тільки більше спокуси здійснити атаку. Заходи безпеки та перевірки стануть першорядними для довгострокового успіху.

відмова

Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.

Джерело: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/