Команда БЛИЗЬКО За словами генерального директора Aurora Labs Олексія Шевченка, на протокол Rainbow Bridge була здійснена атака. Кошти не викрали, а зловмисник навіть втратив частину грошей.
Шевченко додав, що будуть вжиті додаткові заходи, щоб ціна атаки зростала.
Він також опублікував адреса зловмисника, який почав з деяких ETH, надісланих через Tornado Cash. Спроба почалася 1 травня, коли зловмисник розгорнув контракт, який мав на меті внести певні кошти, щоб стати ретранслятором Rainbow Bridge. Ідея атаки полягала в тому, щоб надіслати створені легкі клієнтські блоки.
Через деякий час один наглядач мосту виявив, що поданий блок не був у блокчейні протоколу NEAR, і надіслав транзакцію виклику до Ethereum. Шевченко пояснює у своєму твіті,
«У результаті трансакція сторожового таймера завершилася невдало, транзакція з ботом MEV була успішною і відкотила сфабрикований блок зловмисника. Через кілька хвилин після цього наш ретранслятор подав новий блок:”
Шевченко пояснює інцидент набагато більш технічними деталями у своїй довгій темі в Twitter. При цьому він наголошує, що проекти будуть зосереджені на безпеку заходи,
«Я бажаю всім, хто впроваджує інновації в блокчейні, приділяти достатньо уваги безпеці та надійності своїх продуктів за допомогою всіх доступних засобів: автоматичних систем, сповіщень, винагород за помилки, внутрішнього та зовнішнього аудиту».
Веселковий міст це крос-ланцюговий міст, який дозволяє користувачам передавати активи між мережами Ethereum, NEAR і Aurora. Він був створений Aurora Labs і відомий своїм користувацьким досвідом.
Немає перепочинку для DeFi
Останніми місяцями почастішали напади на мости. Найбільшим з них був зламаний міст Роніна, де було вкрадено 615 мільйонів доларів. Інший атаки включають Meter і червоточина.
Команда Defi ринок є привабливою мішенню для хакерів, враховуючи стільки грошей, які надходять. Тільки за перші три місяці 2022 р. хакери вкрали більше $ 1.22 мільярда від Defi простір. Це майже у вісім разів більше, ніж за аналогічний період минулого року.
Саме тому Шевченко наголошує, що розробники акцентують увагу на безпеці. У міру надходження більше грошей у зловмисників буде тільки більше спокуси здійснити атаку. Заходи безпеки та перевірки стануть першорядними для довгострокового успіху.
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/