Misslyckad attack mot NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH

Smakämnen NEAR Protocol Rainbow Bridge attackerades den 1 maj. Inga pengar har stulits, och angriparen förlorade till och med några pengar, enligt VD:n för Aurora Labs, Alex Shevchenko.

Shevchenko tillade att ytterligare åtgärder kommer att vidtas för att säkerställa att kostnaden för en attack skulle öka.

? på Rainbow Bridge-attacken idag.
TL;DR: attacken stoppades automatiskt, inga överbryggade medel förlorade, angriparen förlorade lite pengar, broarkitekturen utformades för att motstå sådana attacker, ytterligare åtgärder som måste vidtas för att säkerställa att kostnaden för ett attackförsök ökar
— Alex Shevchenko ?? (@AlexAuroraDev) Maj 1, 2022

Han skrev också angriparens adress, som började med en del ETH skickad genom Tornado Cash. Försöket började den 1 maj, med att angriparen satte in ett kontrakt som syftade till att sätta in pengar för att bli en Rainbow Bridge-reläer. Attackidén var att skicka påhittade lätta klientblock.

Efter ett tag upptäckte en brovakthund att det inlämnade blocket inte fanns i blockkedjan NEAR Protocol och skickade en utmaningstransaktion till Ethereum. Shevchenko förklarar i sin tweet,

"Som ett resultat misslyckades watchdog-transaktionen, MEV-bottransaktionen lyckades och rullade tillbaka det fabricerade blocket av angriparen. Några minuter efter detta skickade vår reläer ett nytt block:"

Shevchenko förklarar händelsen i mycket mer teknisk detalj i sin långa Twitter-tråd. Han betonar dock att projekten skulle fokusera på säkerhet åtgärder,

"Jag önskar att alla som förnyar sig i blockkedjan ska ägna tillräcklig uppmärksamhet åt säkerheten och robustheten hos sina produkter med alla tillgängliga medel: automatiska system, aviseringar, buggar, interna och externa revisioner."

Rainbow Bridge är en tvärkedjebrygga som låter användare överföra tillgångar mellan Ethereum-, NEAR- och Aurora-nätverken. Den byggdes av Aurora Labs och är känd för sin användarupplevelse.

Ingen respit för DeFi

Attackerna mot broar har ökat de senaste månaderna. Den största av dessa var hacket av Ronin Bridge, som såg 615 miljoner dollar stulna. Övrig attacker inkluderar Meter och maskhål.

Smakämnen Defi marknaden är ett attraktivt mål för hackare, med tanke på att så mycket pengar strömmar in. Bara under de tre första månaderna av 2022 har hackare stulit över $ 1.22 miljarder från Defi Plats. Det är nästan åtta gånger så mycket som samma period förra året.

Det är av denna anledning som Shevchenko betonar att utvecklarna fokuserar på säkerhet. När mer pengar kommer in kommer angripare bara att bli mer frestade att utföra en attack. Säkerhetsåtgärder och revisioner kommer att bli avgörande för långsiktig framgång.

Villkor

All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.

Källa: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/