NEAR Protocol's Rainbow Bridge napadalec izgubi 2.5 ETH

1. maja je bil napaden mavrični most NEAR Protocol. Navzkrižni verižni most je bil začasno ustavljen zaradi vzdrževanja, potem ko so odkrili nenormalne dejavnosti.

V podrobnosti objavaAlex Shevchenko, izvršni direktor Aurora Labs, je razkril, da je bil napad samodejno ustavljen, saj je bila arhitektura mostu zasnovana tako, da se upira takšnim dogodkom. Med dogodkom ni bilo izgubljenih sredstev, je dodal Ševčenko.

Napad

Vse se je začelo, ko je napadalec 1. maja poslal nekaj ETH prek priljubljenega mešalnika kovancev Tornado Cash. Sklenili so pogodbo, ki naj bi vložila nekaj sredstev, da bi postala veljaven prenosnik Rainbow Bridge.

Glavni namen je bil poslati "izdelane" lahke odjemalske bloke. Po besedah ​​​​Ševčenka so nadzorniki mostu ugotovili, da predloženi blok ni v blokovni verigi NEAR, in so nato ustvarili "izzivno transakcijo" in jo poslali v Ethereum.

Potem ko je transakcija nadzora ni uspela, so roboti MEV ugotovili, da bo predhodna uporaba privedla do 2.5 ETH dobička. Izvršni direktor je pojasnil,

»Posledično je bila transakcija nadzornika neuspešna, transakcija z botom MEV je uspela in povrnila izmišljeni blok napadalca. Nekaj ​​minut po tem je naš prenosnik oddal nov blok. Malo kasneje smo začeli raziskovati čudno vedenje in začasno zaustavili vse konektorje. In ko sem ugotovil podrobnosti, jih znova prekinil."

Nato je razkril, da je bil napad omilil popolnoma samodejno, uporabniki pa so nadaljevali s transakcijami v obe smeri. Ševčenko je tudi opozoril, da bo protokol NEAR sprejel dodatne ukrepe za zagotovitev povečanja stroškov poskusa napada – kar pomeni – pričakuje se, da se bo vložek za oddajnik večkrat povečal, zato bi podobna prizadevanja stala veliko več. Poudarek bi moral biti na varnosti in robustnosti, je pojasnil izvršni direktor.

»Vsem, ki se ukvarjajo z inovacijami v verigi blokov, želim, da posvečajo dovolj pozornosti varnosti in robustnosti svojih izdelkov z vsemi razpoložljivimi sredstvi: avtomatskimi sistemi, obvestili, nagradami za napake, notranjimi in zunanjimi revizijami.«

DeFi Bridge napadi

V zadnjih mesecih so mostovi blockchain postali glavna tarča napadov. V enem največjih ropov v zgodovini kriptovalute, napadalci upravlja ukradel 620 milijonov dolarjev stabilnega coina Ethereum in USDC iz Ronin Network Axie Infinity, potem ko je ciljal na Ronin Bridge, ki uporabnikom omogoča premikanje sredstev med omrežjem in Ethereumom.

V začetku tega leta je Qubit Bridge izgubil 80 milijonov dolarjev kriptovalute, medtem ko je Wormhole Bridge le nekaj tednov pozneje izgubil 320 milijonov dolarjev.