Ebaõnnestunud rünnak protokollile NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH

. NEAR Protocol Rainbow Bridge'i rünnati 1. mail. Aurora Labsi tegevjuhi Alex Ševtšenko sõnul pole rahalisi vahendeid varastatud ja ründaja kaotas isegi raha.

Ševtšenko lisas, et rakendatakse täiendavaid meetmeid tagamaks, et ründe hind tõuseks.

? täna Rainbow Bridge'i rünnakul.
TL;DR: rünnak peatati automaatselt, sillatud vahendeid ei kaotatud, ründaja kaotas osa rahast, sillaarhitektuur oli loodud sellistele rünnakutele vastu seista, rünnakukatse maksumuse suurendamiseks tuleb võtta lisameetmeid
— Aleks Ševtšenko ?? (@AlexAuroraDev) Võib 1 2022

Ta postitas ka ründaja aadress, kes alustas mingi Tornado Cashi kaudu saadetud ETH-ga. Katse algas 1. mail, kui ründaja võttis kasutusele lepingu, mille eesmärk oli raha hoiustada, et saada Vikerkaaresilla vahendajaks. Rünnaku idee oli saata valmis kergeid kliendiplokke.

Mõne aja pärast avastas üks sillavalve, et esitatud plokk pole NEAR-protokolli plokiahelas ja saatis väljakutsetehingu Ethereum. Ševtšenko selgitab oma säutsus,

"Selle tulemusena ebaõnnestus valvekoera tehing, MEV-i robotitehing õnnestus ja ründaja väljamõeldud ploki tagasi tõmbas. Mõni minut pärast seda esitas meie releeer uue ploki:"

Ševtšenko selgitab oma pikas Twitteri lõimes juhtunut palju tehnilisemalt. Ta rõhutab siiski, et projektid keskenduksid sellele turvalisus meetmed,

"Soovin, et kõik, kes plokiahelas uuendusi teevad, pööraksid piisavalt tähelepanu oma toodete turvalisusele ja töökindlusele kõigi olemasolevate vahendite abil: automaatsed süsteemid, teatised, veahüvitised, sise- ja välisauditid."

Rainbow Bridge on ahelatevaheline sild, mis võimaldab kasutajatel varasid Ethereumi, NEARi ja Aurora võrkude vahel üle kanda. Selle ehitas Aurora Labs ja see on tuntud oma kasutajakogemuse poolest.

DeFi jaoks pole puhkust

Rünnakud sildadele on viimastel kuudel sagenenud. Suurim neist oli Ronini silla häkkimine, millest varastati 615 miljonit dollarit. muud rünnakute hulka kuuluvad Meter ja ussiauk.

. Defi turg on häkkerite jaoks atraktiivne sihtmärk, kuna sisse voolab nii palju raha. Ainuüksi 2022. aasta esimese kolme kuu jooksul on häkkerid varastanud üle $ 1.22 miljardi alates Defi ruumi. Seda on ligi kaheksa korda rohkem kui eelmisel aastal samal perioodil.

Just sel põhjusel rõhutab Ševtšenko, et arendajad keskenduvad turvalisusele. Mida rohkem raha sisse tuleb, on ründajatel ainult suurem kiusatus rünnak läbi viia. Turvameetmed ja auditid muutuvad pikaajalise edu saavutamiseks ülitähtsaks.

Kaebused

Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.

Allikas: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/