Jembatan Pelangi Protokol NEAR diserang pada 1 Mei. Tidak ada dana yang dicuri, dan penyerang bahkan kehilangan sejumlah uang, menurut CEO Aurora Labs, Alex Shevchenko.
Shevchenko menambahkan bahwa tindakan tambahan akan diambil untuk memastikan bahwa biaya serangan akan meningkat.
Dia juga memposting alamat penyerang, yang memulai dengan beberapa ETH yang dikirim melalui Tornado Cash. Upaya itu dimulai pada 1 Mei, dengan penyerang menyebarkan kontrak yang dimaksudkan untuk menyetor sejumlah dana untuk menjadi relayer Rainbow Bridge. Ide serangannya adalah mengirim blok klien ringan yang dibuat-buat.
Setelah beberapa saat, satu pengawas jembatan menemukan bahwa blok yang dikirimkan tidak ada di blockchain NEAR Protocol dan mengirim transaksi tantangan ke Ethereum. Shevchenko menjelaskan dalam tweetnya,
โAkibatnya, transaksi pengawas gagal, transaksi bot MEV berhasil dan mengembalikan blok palsu penyerang. Beberapa menit setelah ini, relayer kami mengirimkan blok baru:โ
Shevchenko menjelaskan insiden itu dengan lebih detail teknis di utas Twitternya yang panjang. Dia menekankan, bagaimanapun, bahwa proyek akan fokus pada langkah-langkah keamanan,
โSaya berharap semua orang yang berinovasi di blockchain untuk memberikan perhatian yang cukup pada keamanan dan ketahanan produk mereka melalui semua cara yang tersedia: sistem otomatis, notifikasi, bug bounty, audit internal dan eksternal.โ
Jembatan pelangi adalah jembatan lintas rantai yang memungkinkan pengguna mentransfer aset antara jaringan Ethereum, DEKAT, dan Aurora. Itu dibangun oleh Aurora Labs dan dikenal karena pengalaman penggunanya.
Tidak ada jeda untuk DeFi
Serangan di jembatan telah meningkat dalam beberapa bulan terakhir. Yang terbesar dari ini adalah retas Jembatan Ronin, yang melihat $ 615 juta dicuri. Lainnya serangan termasuk Meter dan lubang cacing.
Pasar DeFi adalah target yang menarik bagi peretas, mengingat begitu banyak uang mengalir masuk. Dalam tiga bulan pertama tahun 2022 saja, peretas telah mencuri lebih dari $ 1.22 miliar dari ruang DeFi. Itu hampir delapan kali lipat dari periode yang sama tahun lalu.
Karena alasan inilah Shevchenko menekankan bahwa pengembang fokus pada keamanan. Semakin banyak uang masuk, penyerang hanya akan lebih tergoda untuk melakukan serangan. Langkah-langkah keamanan dan audit akan menjadi sangat penting untuk kesuksesan jangka panjang.
Pos Serangan Gagal di NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH muncul pertama pada JadilahInCrypto.
- "
- 2022
- Menurut
- Tambahan
- alamat
- alex
- Semua
- arsitektur
- Aktiva
- secara otomatis
- tersedia
- menjadi
- Memblokir
- blockchain
- Bot
- JEMBATAN
- Bug
- membawa
- Uang tunai
- ceo
- menantang
- kontrak
- Cross-Rantai
- Defi
- penggelaran
- dirancang
- rinci
- pengembang
- ditemukan
- ETH
- ethereum
- semua orang
- pengalaman
- Pertama
- Fokus
- dana-dana
- terjangan
- hacker
- tinggi
- HTTPS
- ide
- memasukkan
- Meningkatkan
- berinovasi
- IT
- dikenal
- Labs
- terbesar
- cahaya
- jangka panjang
- Pasar
- ukuran
- juta
- uang
- bulan
- lebih
- Dekat
- jaringan
- Lainnya
- Membayar
- periode
- Produk
- memprojeksikan
- protokol
- kesegaran
- RONIN
- keamanan
- So
- beberapa
- Space
- mulai
- dicuri
- disampaikan
- sukses
- sistem
- target
- Teknis
- Melalui
- hari ini
- .
- transfer
- menciak
- Pengguna
- W
- sementara
- SIAPA
- akan
- tahun