Neúspěšný útok na NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH

Projekt NEAR Protokol Rainbow Bridge byl napaden 1. května. Žádné finanční prostředky nebyly odcizeny a útočník podle generálního ředitele Aurora Labs Alexe Shevchenka dokonce o nějaké peníze přišel.

Ševčenko dodal, že budou přijata další opatření, aby se zajistilo, že se náklady na útok zvýší.

? při dnešním útoku na Rainbow Bridge.
TL;DR: útok byl automaticky zastaven, nedošlo ke ztrátě překlenovaných prostředků, útočník ztratil nějaké peníze, architektura mostu byla navržena tak, aby takovým útokům odolala, dodatečná opatření, která mají být přijata k zajištění zvýšení nákladů na pokus o útok
— Alex Ševčenko ?? (@AlexAuroraDev) 1

Také zveřejnil adresu útočníka, který začal s nějakým ETH zaslaným přes Tornado Cash. Pokus začal 1. května, kdy útočník nasadil smlouvu, která měla vložit nějaké finanční prostředky, aby se stal převaděčem Rainbow Bridge. Myšlenkou útoku bylo poslat vytvořené lehké klientské bloky.

Po chvíli jeden hlídací pes mostu zjistil, že odeslaný blok nebyl v blockchainu protokolu NEAR, a poslal výzvu k transakci Ethereum. Shevchenko ve svém tweetu vysvětluje,

„V důsledku toho selhala transakce hlídacího psa, transakce robota MEV byla úspěšná a vrátila zpět vyrobený blok útočníka. Asi minutu poté náš převaděč odeslal nový blok:“

Shevchenko vysvětluje incident mnohem techničtějším způsobem ve svém dlouhém vláknu na Twitteru. Zdůrazňuje však, že projekty by se měly zaměřit na zabezpečení opatření,

„Přeji všem, kteří inovují v blockchainu, aby věnovali dostatečnou pozornost bezpečnosti a robustnosti svých produktů všemi dostupnými prostředky: automatickými systémy, upozorněními, odměnami za chyby, interními a externími audity.“

Rainbow Bridge je cross-chain bridge, který uživatelům umožňuje přenášet aktiva mezi sítěmi Ethereum, NEAR a Aurora. Byl postaven společností Aurora Labs a je známý svou uživatelskou zkušeností.

Bez oddechu pro DeFi

Útoky na mosty v posledních měsících přibývají. Největší z nich byl hack Ronin Bridge, kde bylo ukradeno 615 milionů dolarů. jiný útoky zahrnují Meter a Červí díra.

Projekt DeFi trh je atraktivním cílem pro hackery, protože dovnitř proudí tolik peněz. Jen v prvních třech měsících roku 2022 hackeři ukradli přes $ 1.22 miliard z DeFi prostor. To je téměř osmkrát více než ve stejném období loňského roku.

Z tohoto důvodu Shevchenko zdůrazňuje, že vývojáři se zaměřují na bezpečnost. S přibývajícími penězi budou útočníci pouze více v pokušení provést útok. Bezpečnostní opatření a audity se stanou zásadními pro dlouhodobý úspěch.

Odmítnutí odpovědnosti

Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.

Zdroj: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/