1. maijā notika uzbrukums NEAR protokola varavīksnes tiltam. Šķērsķēdes tilts uz laiku tika apturēts apkopes dēļ pēc neparastu darbību konstatēšanas.
Detalizētā veidā nosūtīt, Alekss Ševčenko, Aurora Labs izpilddirektors, atklāja, ka uzbrukums tika apturēts automātiski, jo tilta arhitektūra tika izstrādāta, lai pretotos šādiem notikumiem. Pasākuma laikā līdzekļi nav zaudēti, piebilda Ševčenko.
Uzbrukums
Viss sākās, kad uzbrucējs 1. maijā nosūtīja ETH, izmantojot populāro monētu maisītāju Tornado Cash. Viņi izvietoja līgumu, kura mērķis bija noguldīt līdzekļus, lai kļūtu par derīgu Rainbow Bridge releju.
Galvenais nolūks bija nosūtīt “sagatavotus” vieglos klientu blokus. Pēc Ševčenko teiktā, tilta uzraugi konstatēja, ka iesniegtais bloks neatrodas NEAR blokķēdē, un, savukārt, izveidoja “izaicinājuma darījumu” un nosūtīja to uz Ethereum.
Pēc tam, kad sargsuņa darījums neizdevās, MEV robotprogrammatūras izdomāja, ka tā ieviešana radīs 2.5 ETH pieaugumu. Izpildītājs paskaidroja,
“Tā rezultātā sargsuņa darījums neizdevās, MEV robota darījums izdevās un atcēla uzbrucēja safabricēto bloku. Dažas minūtes pēc tam mūsu relejs iesniedza jaunu bloku. Nedaudz vēlāk mēs sākām pētīt dīvaino uzvedību un apturējām visus savienotājus. Un, kad esat sapratis detaļas, atceliet tās atpakaļ.
Pēc tam viņš atklāja, ka uzbrukums tika mazināts pilnībā automātiski, un lietotāji turpināja darījumus abos virzienos. Ševčenko arī atzīmēja, ka NEAR protokols veiks papildu pasākumus, lai nodrošinātu uzbrukuma mēģinājuma izmaksu palielināšanu, proti, sagaidāms, ka likme uz stafeti palielināsies daudzkārt, tāpēc līdzīgi centieni izmaksātu daudz vairāk. Galvenā uzmanība jāpievērš drošībai un robustumam, skaidroja izpilddirektors.
"Es novēlu ikvienam, kas ievieš jauninājumus blokķēdē, pievērst pietiekamu uzmanību savu produktu drošībai un robustumam, izmantojot visus pieejamos līdzekļus: automātiskās sistēmas, paziņojumus, kļūdu piemaksas, iekšējos un ārējos auditus."
DeFi tilta uzbrukumi
Pēdējos mēnešos blokķēdes tilti ir kļuvuši par galvenajiem uzbrukumu mērķiem. Vienā no lielākajām zagšanām kriptovalūtas vēsturē uzbrucēji pārvalda nozagt Ethereum un USDC stabilu monētu 620 miljonu ASV dolāru vērtībā no Axie Infinity Ronin tīkla pēc tam, kad ir mērķēts uz Ronin Bridge, kas ļauj lietotājiem pārvietot līdzekļus starp tīklu un Ethereum.
Šī gada sākumā Qubit Bridge zaudēja kriptovalūtu 80 miljonu dolāru vērtībā, savukārt Wormhole Bridge tikai dažas nedēļas vēlāk zaudēja 320 miljonus dolāru.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/