Útočník NEAR Protocol's Rainbow Bridge ztrácí 2.5 ETH

1. května byl napaden duhový most NEAR Protocol. Křížový řetěz byl dočasně pozastaven kvůli údržbě poté, co byly zjištěny abnormální aktivity.

Podrobně zveřejnitAlex Shevchenko, generální ředitel společnosti Aurora Labs, prozradil, že útok byl zastaven automaticky, protože architektura mostu byla navržena tak, aby takovým událostem odolala. Během akce nedošlo ke ztrátě finančních prostředků, dodal Ševčenko.

Útok

Všechno to začalo, když útočník 1. května poslal nějaké ETH přes populární směšovač mincí Tornado Cash. Nasadili smlouvu, která měla uložit nějaké prostředky, aby se stali platným převaděčem Rainbow Bridge.

Hlavním záměrem bylo posílat „vyrobené“ lehké klientské bloky. Podle Shevchenka hlídací psi mostu identifikovali, že předložený blok nebyl v NEAR blockchainu, a naopak vytvořili „výzvovou transakci“ a poslali ji do Etherea.

Poté, co se transakce hlídacího psa nezdařila, boti MEV usoudili, že vpředu by to mělo za následek zisk 2.5 ETH. Exec vysvětlil,

„V důsledku toho selhala transakce hlídacího psa, transakce robota MEV byla úspěšná a vrátila zpět vyrobený blok útočníka. Několik minut poté náš převaděč odeslal nový blok. O něco později jsme začali zkoumat podivné chování a pozastavili všechny konektory. A jakmile jsem zjistil podrobnosti, zrušil je zpět.“

Poté odhalil, že útok byl zmírněn plně automaticky a uživatelé pokračovali v transakcích oběma směry. Shevchenko také poznamenal, že protokol NEAR přijme další opatření, aby zajistil zvýšení nákladů na pokus o útok – což znamená – očekává se, že podíl na převaděči mnohonásobně vzroste, takže podobné snahy by stály mnohem více. Důraz by měl být kladen na bezpečnost a robustnost, vysvětlil generální ředitel.

„Přeji všem, kteří inovují v blockchainu, aby věnovali dostatečnou pozornost bezpečnosti a robustnosti svých produktů všemi dostupnými prostředky: automatickými systémy, upozorněními, odměnami za chyby, interními a externími audity.“

Útoky na most DeFi

V posledních měsících se blockchainové mosty staly hlavním cílem útoků. V jedné z největších loupeží v historii kryptoměny útočníci se podařilo ukrást Ethereum a stablecoiny USDC v hodnotě 620 milionů USD z Ronin Network společnosti Axie Infinity poté, co se zaměřili na Ronin Bridge, což uživatelům umožňuje přesouvat finanční prostředky mezi sítí a Ethereem.

Začátkem tohoto roku ztratil Qubit Bridge kryptoměnu v hodnotě 80 milionů dolarů, zatímco Wormhole Bridge jen o týdny později ztratil 320 milionů dolarů.