Зловмисник NeAR Protocol Rainbow Bridge втрачає 2.5 ETH

1 травня був атакований міст NEAR Protocol Rainbow Bridge. Поперечний ланцюговий міст був тимчасово призупинений на технічне обслуговування після виявлення ненормальної діяльності.

Докладно післяОлексій Шевченко, генеральний директор Aurora Labs, розповів, що атаку було зупинено автоматично, оскільки архітектура мосту була розроблена таким чином, щоб протистояти таким подіям. Під час заходу жодних коштів не було втрачено, додав Шевченко.

Атака

Все почалося, коли 1 травня зловмисник надіслав трохи ETH через популярний міксер монет Tornado Cash. Вони розгорнули контракт, який мав на меті внести певні кошти, щоб стати дійсним ретранслятором Rainbow Bridge.

Основним наміром було надсилати «сфабриковані» легкі клієнтські блоки. За словами Шевченка, спостерігачі визначили, що надісланий блок не був у блокчейні NEAR, і, у свою чергу, створили «проблемну транзакцію» та відправили її в Ethereum.

Після того, як сторожова транзакція не вдалася, боти MEV припустили, що це призведе до прибутку на 2.5 ETH. Керівник пояснив,

«В результаті транзакція сторожового таймера не вдалася, транзакція бота MEV вдалася та відкотила сфабрикований блок зловмисника. Через кілька хвилин після цього наш ретранслятор надіслав новий блок. Трохи пізніше ми почали досліджувати дивну поведінку та призупинили всі роз’єми. І як тільки з’ясував деталі, повернув їх назад».

Потім він повідомив, що атака була пом’якшена повністю автоматично, і користувачі продовжили свої транзакції в обох напрямках. Шевченко також зазначив, що протокол NEAR вживатиме додаткових заходів для забезпечення збільшення вартості спроби атаки – тобто очікується, що ставка для ретранслятора зросте в рази, тому подібні зусилля будуть коштувати набагато дорожче. Основну увагу слід приділити безпеці та надійності, пояснив генеральний директор.

«Я бажаю всім, хто впроваджує інновації в блокчейні, приділяти достатньо уваги безпеці та надійності своїх продуктів за допомогою всіх доступних засобів: автоматичних систем, сповіщень, винагород за помилки, внутрішнього та зовнішнього аудиту».

Атаки на міст DeFi

Останніми місяцями блокчейн-мости стали основними об’єктами атак. В одному з найбільших пограбувань в історії криптовалюти зловмисники вдалося викрасти стейблкоїни Ethereum і USDC на суму 620 мільйонів доларів із мережі Ronin від Axie Infinity після того, як націлилася на Ronin Bridge, який дозволяє користувачам переміщувати кошти між мережею та Ethereum.

На початку цього року Qubit Bridge втратив криптовалюту на 80 мільйонів доларів, а Wormhole Bridge лише через кілька тижнів втратив 320 мільйонів доларів.