Op 1 mei werd de NEAR Protocol Rainbow Bridge aangevallen. De kettingbrug was tijdelijk opgeschort wegens onderhoud na het detecteren van abnormale activiteiten.
In een gedetailleerde postAlex Shevchenko, CEO van Aurora Labs, onthulde dat de aanval automatisch werd gestopt omdat de brugarchitectuur was ontworpen om dergelijke gebeurtenissen te weerstaan. Er ging geen geld verloren tijdens het evenement, voegde Shevchenko eraan toe.
De aanval
Het begon allemaal toen de aanvaller op 1 mei wat ETH stuurde via de populaire muntmixer Tornado Cash. Ze gebruikten een contract dat bedoeld was om wat geld te storten om een geldige Rainbow Bridge-relayer te worden.
De belangrijkste bedoeling was om “verzonnen” light-clientblokken te verzenden. Volgens Shevchenko hebben de brugwaakhonden vastgesteld dat het ingediende blok zich niet in de NEAR-blockchain bevond en op hun beurt een ‘challenge-transactie’ creëerden en deze naar Ethereum stuurden.
Nadat de watchdog-transactie mislukte, dachten MEV-bots dat een front-run-transactie zou resulteren in een winst van 2.5 ETH. De directeur legde uit:
“Als resultaat mislukte de watchdog-transactie, de MEV-bot-transactie slaagde en draaide het verzonnen blok van de aanvaller terug. Enkele minuten later diende onze relayer een nieuw blok in. Even later zijn we het vreemde gedrag gaan onderzoeken en hebben we alle connectoren op pauze gezet. En zodra je de details had ontdekt, kon je ze weer hervatten.'
Vervolgens onthulde hij dat de aanval volledig automatisch werd afgewend en dat de gebruikers hun transacties in beide richtingen voortzetten. Shevchenko merkte ook op dat het NEAR-protocol aanvullende maatregelen zal nemen om ervoor te zorgen dat de kosten van een aanvalspoging toenemen – wat betekent dat de inzet voor de relayer naar verwachting vele malen zal stijgen, dus soortgelijke inspanningen zouden veel meer kosten. De focus moet liggen op veiligheid en robuustheid, legt de CEO uit.
“Ik wens dat iedereen die innoveert in de blockchain voldoende aandacht besteedt aan de veiligheid en robuustheid van zijn producten met alle beschikbare middelen: automatische systemen, meldingen, bug bounties, interne en externe audits.”
DeFi-brugaanvallen
De afgelopen maanden zijn blockchain-bruggen belangrijke doelwitten voor aanvallen geworden. In een van de grootste overvallen in de geschiedenis van cryptocurrency, aanvallers beheerd om voor 620 miljoen dollar aan Ethereum en USDC stablecoin te stelen van het Ronin Network van Axie Infinity na zich te hebben getarget op Ronin Bridge, waarmee gebruikers geld kunnen verplaatsen tussen het netwerk en Ethereum.
Eerder dit jaar verloor Qubit Bridge $80 miljoen aan cryptocurrency, terwijl Wormhole Bridge slechts enkele weken later $320 miljoen verloor.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/defi-crisis-avered-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/