Útočník NEAR Protocol's Rainbow Bridge stráca 2.5 ETH

1. mája bol napadnutý dúhový most NEAR Protocol. Po zistení abnormálnych aktivít bol krížový reťazový most dočasne pozastavený z dôvodu údržby.

V podrobnom zverejniťAlex Shevchenko, generálny riaditeľ spoločnosti Aurora Labs, prezradil, že útok bol zastavený automaticky, keďže architektúra mosta bola navrhnutá tak, aby takýmto udalostiam odolala. Počas akcie nedošlo k strate finančných prostriedkov, dodal Ševčenko.

Útok

Všetko to začalo, keď útočník 1. mája poslal nejaké ETH cez populárny mixér na mince Tornado Cash. Nasadili zmluvu, ktorej cieľom bolo zložiť nejaké prostriedky, aby sa stali platným relé Rainbow Bridge.

Hlavným zámerom bolo poslať „vyrobené“ ľahké klientske bloky. Podľa Shevchenka strážcovia mosta zistili, že predložený blok nebol v NEAR blockchaine, a následne vytvorili „výzvovú transakciu“ a poslali ju do Etherea.

Po zlyhaní transakcie strážneho psa si roboti MEV mysleli, že spustenie vpredu by malo za následok zisk 2.5 ETH. Exec vysvetlil,

„V dôsledku toho zlyhala transakcia strážneho psa, transakcia robota MEV bola úspešná a vrátila späť vyrobený blok útočníka. O niekoľko minút neskôr náš relé odoslal nový blok. O niečo neskôr sme začali skúmať zvláštne správanie a pozastavili sme všetky konektory. A keď som zistil podrobnosti, zrušil som ich späť.“

Potom prezradil, že útok bol zmiernený plne automaticky a používatelia pokračovali v transakciách oboma smermi. Shevchenko tiež poznamenal, že protokol NEAR prijme ďalšie opatrenia, aby sa zabezpečilo zvýšenie nákladov na pokus o útok – čo znamená, že sa očakáva, že podiel na reléovom zariadení mnohonásobne vzrastie, takže podobné snahy by stáli oveľa viac. Dôraz by sa mal klásť na bezpečnosť a robustnosť, vysvetlil generálny riaditeľ.

„Želám každému, kto inovuje v blockchaine, aby venoval dostatočnú pozornosť bezpečnosti a robustnosti svojich produktov všetkými dostupnými prostriedkami: automatickými systémami, upozorneniami, odmenami za chyby, internými a externými auditmi.“

Útoky na most DeFi

V posledných mesiacoch sa blockchainové mosty stali hlavným cieľom útokov. V jednej z najväčších lúpeží v histórii kryptomien sú útočníci managed ukradnúť Ethereum a stablecoiny USDC v hodnote 620 miliónov USD z Ronin Network spoločnosti Axie Infinity po zameraní sa na Ronin Bridge, ktorý používateľom umožňuje presúvať finančné prostriedky medzi sieťou a Ethereom.

Začiatkom tohto roka stratil Qubit Bridge kryptomenu v hodnote 80 miliónov dolárov, zatiaľ čo Wormhole Bridge len o týždne neskôr stratil 320 miliónov dolárov.