1. mail rünnati NEAR Protocol Rainbow Bridge. Ristahela sild oli pärast ebatavaliste tegevuste tuvastamist ajutiselt hoolduseks peatatud.
Üksikasjalikult pärast, Aurora Labsi tegevjuht Alex Ševtšenko paljastas, et rünnak peatati automaatselt, kuna silla arhitektuur loodi sellistele sündmustele vastu seista. Ürituse käigus raha kaduma ei läinud, lisas Ševtšenko.
Rünnak
Kõik sai alguse sellest, et ründaja saatis 1. mail populaarse mündimikseri Tornado Cashi kaudu ETH-d. Nad rakendasid lepingu, mille eesmärk oli raha deponeerida, et saada kehtivaks Rainbow Bridge'i vahendajaks.
Peamine kavatsus oli saata "valmistatud" kergeid kliendiplokke. Ševtšenko sõnul tuvastasid sillavalvurid, et esitatud plokk ei olnud NEAR-i plokiahelas, ning lõid omakorda "väljakutsetehingu" ja saatsid selle Ethereumi.
Pärast seda, kui valvetehing ebaõnnestus, arvasid MEV-i robotid, et selle esmane käivitamine tooks kaasa 2.5 ETH kasvu. Tööjuht selgitas,
"Selle tulemusena ebaõnnestus valvekoera tehing, MEV-i robotitehing õnnestus ja ründaja väljamõeldud ploki tagasi tõmbas. Mõni minut pärast seda esitas meie relayer uue ploki. Veidi hiljem hakkasime kummalist käitumist uurima ja panime kõik pistikud kinni. Ja kui olete üksikasjad välja mõelnud, tühistage nende paus.
Seejärel paljastas ta, et rünnak leevendati täielikult automaatselt ja kasutajad jätkasid tehinguid mõlemas suunas. Ševtšenko märkis ka, et NEAR-protokoll võtab täiendavaid meetmeid, et tagada ründekatse maksumuse suurendamine – see tähendab, et relee panus peaks tõusma mitmekordseks, nii et sarnased ettevõtmised maksaksid palju rohkem. Tähelepanu tuleks pöörata turvalisusele ja robustsusele, selgitas tegevjuht.
"Soovin, et kõik, kes plokiahelas uuendusi teevad, pööraksid piisavalt tähelepanu oma toodete turvalisusele ja töökindlusele kõigi olemasolevate vahendite abil: automaatsed süsteemid, teatised, veahüvitised, sise- ja välisauditid."
DeFi silla rünnakud
Viimastel kuudel on plokiahela sillad muutunud rünnakute peamisteks sihtmärkideks. Ühes suurimas varguses krüptoraha ajaloos, ründajad juhitud varastada 620 miljoni dollari väärtuses Ethereumi ja USDC stabiilset münti Axie Infinity Ronini võrgust pärast Ronini silla sihtimist, mis võimaldab kasutajatel raha võrgu ja Ethereumi vahel liigutada.
Selle aasta alguses kaotas Qubit Bridge 80 miljoni dollari väärtuses krüptovaluutat, Wormhole Bridge aga 320 miljonit dollarit vaid nädalaid hiljem.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/