I NEAR Il protocollo Rainbow Bridge è stato attaccato il 1 maggio. Nessun fondo è stato rubato e l'attaccante ha persino perso dei soldi, secondo il CEO di Aurora Labs, Alex Shevchenko.
Shevchenko ha aggiunto che verranno prese ulteriori misure per garantire che il costo di un attacco aumenterà.
Ha anche pubblicato l'indirizzo dell'attaccante, che ha iniziato con alcuni ETH inviati tramite Tornado Cash. Il tentativo è iniziato il 1 maggio, con l'attaccante che ha distribuito un contratto inteso a depositare alcuni fondi per diventare un relayer di Rainbow Bridge. L'idea di attacco era di inviare blocchi client leggeri inventati.
Dopo un po', un watchdog del bridge ha scoperto che il blocco inviato non era nella blockchain del protocollo NEAR e ha inviato una transazione di sfida Ethereum. Shevchenko spiega nel suo tweet,
"Di conseguenza, la transazione di watchdog non è riuscita, la transazione del bot MEV è riuscita ed è stato eseguito il rollback del blocco fabbricato dall'attaccante. Qualche minuto dopo, il nostro relayer ha inviato un nuovo blocco: "
Shevchenko spiega l'incidente in modo molto più tecnico nel suo lungo thread su Twitter. Sottolinea, tuttavia, che i progetti si concentrerebbero problemi di le misure,
"Auguro a tutti coloro che stanno innovando nella blockchain di prestare sufficiente attenzione alla sicurezza e alla robustezza dei loro prodotti attraverso tutti i mezzi disponibili: sistemi automatici, notifiche, ricompense di bug, audit interni ed esterni".
Ponte Arcobaleno è un bridge cross-chain che consente agli utenti di trasferire risorse tra le reti Ethereum, NEAR e Aurora. È stato creato da Aurora Labs ed è noto per la sua esperienza utente.
Nessuna tregua per la DeFi
Negli ultimi mesi sono aumentati gli attacchi ai ponti. Il più grande di questi era l'hack di Ronin Bridge, che ha visto il furto di 615 milioni di dollari. Altro gli attacchi includono Meter e Wormhole.
I DeFi mercato è un obiettivo interessante per gli hacker, dato che stanno affluendo così tanti soldi. Solo nei primi tre mesi del 2022, gli hacker hanno rubato oltre $ 1.22 miliardi dal DeFi spazio. È quasi otto volte tanto rispetto allo stesso periodo dell'anno scorso.
È per questo motivo che Shevchenko sottolinea che gli sviluppatori si concentrano sulla sicurezza. Man mano che arrivano più soldi, gli aggressori saranno solo più tentati di effettuare un attacco. Le misure di sicurezza e gli audit diventeranno fondamentali per il successo a lungo termine.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/