Ang NEAR Ang Protocol Rainbow Bridge ay inatake noong Mayo 1. Walang ninakaw na pondo, at nawalan pa ng pera ang umaatake, ayon sa CEO ng Aurora Labs na si Alex Shevchenko.
Idinagdag ni Shevchenko na ang mga karagdagang hakbang ay gagawin upang matiyak na ang halaga ng isang pag-atake ay tataas.
Nag-post din siya ang address ng umaatake, na nagsimula sa ilang ETH na ipinadala sa pamamagitan ng Tornado Cash. Nagsimula ang pagtatangka noong Mayo 1, kung saan ang attacker ay nag-deploy ng isang kontrata na naglalayong magdeposito ng ilang mga pondo upang maging isang Rainbow Bridge relayer. Ang ideya ng pag-atake ay magpadala ng mga gawa-gawang bloke ng light client.
Pagkaraan ng ilang sandali, natuklasan ng isang bridge watchdog na ang isinumiteng block ay wala sa NEAR Protocol blockchain at nagpadala ng isang hamon na transaksyon sa Ethereum. Ipinaliwanag ni Shevchenko sa kanyang tweet,
“Bilang resulta, nabigo ang transaksyon ng watchdog, nagtagumpay ang transaksyon ng MEV bot at ibinalik ang gawa-gawang bloke ng umaatake. Ilang minuto pagkatapos nito, nagsumite ang aming relayer ng bagong block:”
Ipinaliwanag ni Shevchenko ang insidente sa mas teknikal na detalye sa kanyang mahabang Twitter thread. Idiniin niya, gayunpaman, na pagtutuunan ng pansin ang mga proyekto katiwasayan mga hakbang,
“Nais kong lahat ng gumagawa ng pagbabago sa blockchain ay bigyang-pansin ang seguridad at katatagan ng kanilang mga produkto sa lahat ng magagamit na paraan: mga awtomatikong system, notification, bug bountie, panloob at panlabas na pag-audit.”
Rainbow Bridge ay isang cross-chain bridge na nagbibigay-daan sa mga user na maglipat ng mga asset sa pagitan ng Ethereum, NEAR, at Aurora network. Ito ay binuo ng Aurora Labs at kilala sa karanasan ng gumagamit nito.
Walang pahinga para sa DeFi
Ang mga pag-atake sa mga tulay ay tumaas nitong mga nakaraang buwan. Ang pinakamalaki sa mga ito ay ang hack ng Ronin Bridge, na nakakita ng $615 milyon na ninakaw. Iba pa Kasama sa mga pag-atake ang Meter at Wormhole.
Ang DeFi market ay isang kaakit-akit na target para sa mga hacker, dahil napakaraming pera ang dumadaloy. Sa unang tatlong buwan ng 2022 lamang, ang mga hacker ay nagnakaw higit sa $ 1.22 bilyon mula sa DeFi space. Halos walong beses iyon kaysa sa parehong panahon noong nakaraang taon.
Dahil dito, binibigyang-diin ni Shevchenko na nakatuon ang mga developer sa seguridad. Habang mas maraming pera ang pumapasok, mas matutukso lang ang mga umaatake na magsagawa ng pag-atake. Ang mga hakbang sa seguridad at pag-audit ay magiging pinakamahalaga sa pangmatagalang tagumpay.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/