Il 1 maggio, il NEAR Protocol Rainbow Bridge è stato attaccato. Il ponte a catena incrociata era stato temporaneamente sospeso per manutenzione dopo aver rilevato attività anomale.
In modo dettagliato settimana, Alex Shevchenko, CEO di Aurora Labs, ha rivelato che l'attacco è stato interrotto automaticamente poiché l'architettura del ponte è stata progettata per resistere a tali eventi. Nessun fondo è andato perso durante l'evento, ha aggiunto Shevchenko.
L'attacco
Tutto è iniziato quando l'attaccante ha inviato un po' di ETH attraverso il popolare mixer di monete, Tornado Cash, il 1 maggio. Hanno implementato un contratto inteso a depositare alcuni fondi per diventare un valido relayer di Rainbow Bridge.
L'intenzione principale era quella di inviare blocchi client leggeri "fabbricati". Secondo Shevchenko, i watchdog del bridge hanno identificato che il blocco inviato non era nella blockchain NEAR e, a loro volta, hanno creato una "transazione di sfida" e l'hanno inviata a Ethereum.
Dopo che la transazione di watchdog è fallita, i robot MEV hanno pensato che il front-running avrebbe comportato un guadagno di 2.5 ETH. Il dirigente ha spiegato,
"Di conseguenza, la transazione di watchdog non è riuscita, la transazione del bot MEV è riuscita ed è stato eseguito il rollback del blocco fabbricato dall'attaccante. Qualche minuto dopo, il nostro relayer ha inviato un nuovo blocco. Poco dopo abbiamo iniziato a indagare sullo strano comportamento e abbiamo messo in pausa tutti i connettori. E una volta individuati i dettagli, li ho riattivati".
Ha poi rivelato che l'attacco è stato mitigato in modo completamente automatico e gli utenti hanno continuato le loro transazioni in entrambe le direzioni. Shevchenko ha anche osservato che il protocollo NEAR adotterà misure aggiuntive per garantire che il costo di un tentativo di attacco sia aumentato, il che significa che la posta in gioco per il relayer dovrebbe aumentare di molte volte, quindi sforzi simili costerebbero molto di più. Il focus dovrebbe essere su sicurezza e robustezza, ha spiegato il CEO.
"Auguro a tutti coloro che stanno innovando nella blockchain di prestare sufficiente attenzione alla sicurezza e alla robustezza dei loro prodotti attraverso tutti i mezzi disponibili: sistemi automatici, notifiche, ricompense di bug, audit interni ed esterni".
Attacchi al ponte DeFi
Negli ultimi mesi, i bridge blockchain sono diventati i primi bersagli degli attacchi. In una delle più grandi rapine nella storia della criptovaluta, gli aggressori gestito per rubare $ 620 milioni di Ethereum e stablecoin USDC dal Ronin Network di Axie Infinity dopo aver preso di mira Ronin Bridge, che consente agli utenti di spostare fondi tra la rete ed Ethereum.
All'inizio di quest'anno, Qubit Bridge ha perso 80 milioni di dollari in criptovaluta, mentre Wormhole Bridge ha perso 320 milioni di dollari poche settimane dopo.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/