Den 1. maj blev NEAR Protocol Rainbow Bridge angrebet. Den tværkædede bro var midlertidigt blevet suspenderet til vedligeholdelse efter at have opdaget unormale aktiviteter.
I en detaljeret indlæg, Alex Shevchenko, administrerende direktør for Aurora Labs, afslørede, at angrebet blev stoppet automatisk, da broarkitekturen var designet til at modstå sådanne begivenheder. Ingen midler gik tabt under begivenheden, tilføjede Shevchenko.
Angrebet
Det hele startede, da angriberen sendte noget ETH gennem den populære møntmixer, Tornado Cash, den 1. maj. De implementerede en kontrakt, der skulle indbetale nogle midler for at blive en gyldig Rainbow Bridge-relayer.
Hovedhensigten var at sende "fabrikerede" lette klientblokke. Ifølge Shevchenko identificerede broens vagthunde, at den indsendte blok ikke var i NEAR blockchain og oprettede til gengæld en "udfordringstransaktion" og sendte den til Ethereum.
Efter at vagthund-transaktionen mislykkedes, regnede MEV-bots med, at frontløbende det ville resultere i en 2.5 ETH-gevinst. Direktøren forklarede,
"Som et resultat mislykkedes watchdog-transaktionen, MEV-bot-transaktionen lykkedes og rullede den fabrikerede blok af angriberen tilbage. Nogle minutter efter dette sendte vores relay en ny blok. Lidt senere begyndte vi at undersøge den mærkelige opførsel og satte alle forbindelserne på pause. Og da de først fandt ud af detaljerne, satte du dem op igen."
Han afslørede derefter, at angrebet blev mildnet helt automatisk, og brugerne fortsatte deres transaktioner i begge retninger. Shevchenko bemærkede også, at NEAR-protokollen vil tage yderligere foranstaltninger for at sikre, at omkostningerne ved et angrebsforsøg øges - hvilket betyder - at indsatsen for relayeren forventes at stige mange gange, så lignende bestræbelser ville koste meget mere. Fokus bør være på sikkerhed og robusthed, forklarede den administrerende direktør.
"Jeg ønsker, at alle, der innoverer i blockchain, er opmærksomme nok på sikkerheden og robustheden af deres produkter gennem alle de tilgængelige midler: automatiske systemer, meddelelser, bug-bounties, interne og eksterne revisioner."
DeFi Bridge-angreb
I de seneste måneder er blockchain-broer blevet primære mål for angreb. I et af de største røveri i kryptovalutaens historie, angribere lykkedes at stjæle 620 millioner dollars værd af Ethereum og USDC stablecoin fra Axie Infinitys Ronin Network efter at have målrettet Ronin Bridge, som giver brugerne mulighed for at flytte penge mellem netværket og Ethereum.
Tidligere i år mistede Qubit Bridge 80 millioner dollars i kryptovaluta, mens Wormhole Bridge mistede 320 millioner dollars kun få uger senere.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/