Den 1 maj attackerades NEAR Protocol Rainbow Bridge. Den tvärkedjade bron hade tillfälligt stängts av för underhåll efter att ha upptäckt onormala aktiviteter.
I en detaljerad inlägg, Alex Shevchenko, VD för Aurora Labs, avslöjade att attacken stoppades automatiskt eftersom broarkitekturen utformades för att motstå sådana händelser. Inga pengar gick förlorade under evenemanget, tillade Shevchenko.
Attacken
Allt började när angriparen skickade lite ETH genom den populära myntblandaren, Tornado Cash, den 1 maj. De använde ett kontrakt som syftade till att sätta in pengar för att bli en giltig Rainbow Bridge-reläer.
Huvudavsikten var att skicka "tillverkade" lätta klientblock. Enligt Shevchenko identifierade brovakthundarna att det inlämnade blocket inte fanns i NEAR blockchain och skapade i sin tur en "utmaningstransaktion" och skickade den till Ethereum.
Efter att watchdog-transaktionen misslyckades, räknade MEV-bots att det skulle resultera i en 2.5 ETH-vinst om den kördes i förväg. Chefen förklarade,
"Som ett resultat misslyckades watchdog-transaktionen, MEV-bottransaktionen lyckades och rullade tillbaka det fabricerade blocket av angriparen. Några minuter efter detta skickade vår reläer in ett nytt block. Lite senare började vi undersöka det konstiga beteendet och pausade alla kontakter. Och när man väl kom på detaljerna, återupptog man dem.”
Han avslöjade sedan att attacken mildrades helt automatiskt och användarna fortsatte sina transaktioner i båda riktningarna. Shevchenko noterade också att NEAR-protokollet kommer att vidta ytterligare åtgärder för att säkerställa att kostnaden för ett attackförsök ökar – vilket innebär att insatsen för reläern förväntas öka många gånger, så liknande ansträngningar skulle kosta mycket mer. Fokus ska ligga på säkerhet och robusthet, förklarade vd:n.
"Jag önskar att alla som förnyar sig i blockkedjan ska ägna tillräcklig uppmärksamhet åt säkerheten och robustheten hos sina produkter med alla tillgängliga medel: automatiska system, aviseringar, buggar, interna och externa revisioner."
DeFi Bridge attacker
Under de senaste månaderna har blockchain-broar blivit främsta mål för attacker. I ett av de största rånerna i kryptovalutans historia, angripare förvaltade att stjäla Ethereum och USDC stablecoin till ett värde av 620 miljoner dollar från Axie Infinitys Ronin Network efter att ha riktat in sig på Ronin Bridge, som tillåter användare att flytta pengar mellan nätverket och Ethereum.
Tidigare i år förlorade Qubit Bridge 80 miljoner dollar i kryptovaluta, medan Wormhole Bridge förlorade 320 miljoner dollar bara veckor senare.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/