NEAR Protocol Rainbow Bridge blev angrebet den 1. maj. Ingen penge er blevet stjålet, og angriberen mistede endda nogle penge, ifølge CEO for Aurora Labs, Alex Shevchenko.
Shevchenko tilføjede, at der vil blive truffet yderligere foranstaltninger for at sikre, at omkostningerne ved et angreb vil stige.
Han postede også angriberens adresse, som startede med noget ETH sendt gennem Tornado Cash. Forsøget begyndte den 1. maj, hvor angriberen indsatte en kontrakt, der skulle indbetale nogle midler til at blive en Rainbow Bridge-relayer. Angrebsideen var at sende sammensatte lette klientblokke.
Efter et stykke tid opdagede en brovagthund, at den indsendte blok ikke var i NEAR Protocol blockchain og sendte en udfordringstransaktion til Ethereum. Shevchenko forklarer i sit tweet,
"Som et resultat mislykkedes watchdog-transaktionen, MEV-bot-transaktionen lykkedes og rullede den fabrikerede blok af angriberen tilbage. Nogle minutter efter dette indsendte vores relay en ny blok:"
Shevchenko forklarer hændelsen meget mere teknisk detaljeret i sin lange Twitter-tråd. Han understreger dog, at projekter vil fokusere på sikkerhedsforanstaltninger,
"Jeg ønsker, at alle, der innoverer i blockchain, er opmærksomme nok på sikkerheden og robustheden af deres produkter gennem alle de tilgængelige midler: automatiske systemer, meddelelser, bug-bounties, interne og eksterne revisioner."
Rainbow Bridge er en cross-chain bro, der lader brugere overføre aktiver mellem Ethereum, NEAR og Aurora netværkene. Den blev bygget af Aurora Labs og er kendt for sin brugeroplevelse.
Ingen pusterum for DeFi
Angreb på broer har været stigende i de seneste måneder. Den største af disse var hacket af Ronin Bridge, som så $615 millioner stjålet. Andet angreb omfatter Meter og Ormehul.
DeFi-markedet er et attraktivt mål for hackere, da så mange penge strømmer ind. Alene i de første tre måneder af 2022 har hackere stjålet over $ 1.22 mia fra DeFi-rummet. Det er næsten otte gange så meget som samme periode sidste år.
Det er af denne grund, at Shevchenko understreger, at udviklere fokuserer på sikkerhed. Efterhånden som der kommer flere penge ind, vil angriberne kun blive mere fristet til at udføre et angreb. Sikkerhedsforanstaltninger og revisioner bliver altafgørende for langsigtet succes.
Stillingen Mislykket angreb på NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH dukkede først på BeInCrypto.
- "
- 2022
- Ifølge
- Yderligere
- adresse
- alex
- Alle
- arkitektur
- Aktiver
- Automatisk Ur
- til rådighed
- bliver
- Bloker
- blockchain
- Bot
- BRIDGE
- Bug
- bære
- Kontanter
- Direktør
- udfordre
- kontrakt
- Cross-Kæde
- Defi
- implementering
- konstrueret
- detail
- udviklere
- opdaget
- ETH
- ethereum
- alle
- erfaring
- Fornavn
- Fokus
- fonde
- hack
- hackere
- højde
- HTTPS
- idé
- omfatter
- Forøg
- fornyelse
- IT
- kendt
- Labs
- største
- lys
- langsigtet
- Marked
- foranstaltninger
- million
- penge
- måned
- mere
- I nærheden af
- net
- Andet
- Betal
- periode
- Produkter
- projekter
- protokol
- robusthed
- RONIN
- sikkerhed
- So
- nogle
- Space
- påbegyndt
- stjålet
- indsendt
- succes
- Systemer
- mål
- Teknisk
- Gennem
- i dag
- transaktion
- overførsel
- tweet
- brugere
- W
- mens
- WHO
- ville
- år