Noong Mayo 1, inatake ang NEAR Protocol Rainbow Bridge. Pansamantalang sinuspinde ang cross-chain bridge para sa maintenance matapos matukoy ang mga abnormal na aktibidad.
Sa isang detalyadong magpaskil, Alex Shevchenko, CEO ng Aurora Labs, ay nagsiwalat na ang pag-atake ay awtomatikong nahinto dahil ang arkitektura ng tulay ay idinisenyo upang labanan ang mga naturang kaganapan. Walang mga pondo ang nawala sa panahon ng kaganapan, idinagdag ni Shevchenko.
Ang Atake
Nagsimula ang lahat nang magpadala ang attacker ng ilang ETH sa pamamagitan ng sikat na coin mixer, Tornado Cash, noong Mayo 1. Nag-deploy sila ng kontrata na nilalayong magdeposito ng ilang pondo para maging valid na Rainbow Bridge relayer.
Ang pangunahing layunin ay magpadala ng "gawa-gawa" na mga bloke ng light client. Ayon kay Shevchenko, natukoy ng mga bridge watchdog na ang block na isinumite ay wala sa NEAR blockchain at, sa turn, ay lumikha ng isang "challenge transaction" at ipinadala ito sa Ethereum.
Matapos mabigo ang transaksyon ng watchdog, naisip ng mga MEV bot na ang pagpapatakbo sa unahan ay magreresulta ito sa 2.5 ETH gain. Ipinaliwanag ng executive,
“Bilang resulta, nabigo ang transaksyon ng watchdog, nagtagumpay ang transaksyon ng MEV bot at ibinalik ang gawa-gawang bloke ng umaatake. Ilang minuto pagkatapos nito, nagsumite ang aming relayer ng bagong block. Maya-maya ay sinimulan naming siyasatin ang kakaibang gawi at itinigil ang lahat ng mga konektor. At sa sandaling malaman ang mga detalye, i-unpause ang mga ito pabalik.
Pagkatapos ay isiniwalat niya na ang pag-atake ay ganap na nabawasan, at ipinagpatuloy ng mga user ang kanilang mga transaksyon sa magkabilang direksyon. Nabanggit din ni Shevchenko na ang NEAR protocol ay magsasagawa ng mga karagdagang hakbang upang matiyak na ang halaga ng isang pagtatangka sa pag-atake ay tataas - ibig sabihin - ang stake para sa relayer ay inaasahang tataas ng maraming beses, kaya ang mga katulad na pagsisikap ay mas malaki ang gastos. Ang focus ay dapat sa seguridad at katatagan, ipinaliwanag ng CEO.
“Nais kong lahat ng gumagawa ng pagbabago sa blockchain ay bigyang-pansin ang seguridad at katatagan ng kanilang mga produkto sa lahat ng magagamit na paraan: mga awtomatikong system, notification, bug bountie, panloob at panlabas na pag-audit.”
Mga Pag-atake ng DeFi Bridge
Sa nakalipas na mga buwan, ang mga blockchain bridge ay naging pangunahing target para sa mga pag-atake. Sa isa sa mga pinakamalaking heists sa kasaysayan ng cryptocurrency, attackers pinamamahalaan na magnakaw ng $620 milyon na halaga ng Ethereum at USDC stablecoin mula sa Ronin Network ng Axie Infinity pagkatapos i-target ang Ronin Bridge, na nagpapahintulot sa mga user na maglipat ng mga pondo sa pagitan ng network at Ethereum.
Sa unang bahagi ng taong ito, ang Qubit Bridge ay nawalan ng $80 milyon na halaga ng cryptocurrency, habang ang Wormhole Bridge ay nawalan ng $320 milyon makalipas ang ilang linggo.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/