Il NEAR Protocol Rainbow Bridge è stato attaccato il 1 maggio. Secondo il CEO di Aurora Labs, Alex Shevchenko, non sono stati rubati fondi e l'aggressore ha anche perso dei soldi.
Shevchenko ha aggiunto che verranno prese ulteriori misure per garantire che il costo di un attacco aumenterà.
Ha anche pubblicato l'indirizzo dell'attaccante, che ha iniziato con alcuni ETH inviati tramite Tornado Cash. Il tentativo è iniziato il 1 maggio, con l'attaccante che ha distribuito un contratto inteso a depositare alcuni fondi per diventare un relayer di Rainbow Bridge. L'idea di attacco era di inviare blocchi client leggeri inventati.
Dopo un po’, un watchdog del bridge ha scoperto che il blocco inviato non era nella blockchain del protocollo NEAR e ha inviato una transazione di sfida a Ethereum. Shevchenko spiega nel suo tweet,
"Di conseguenza, la transazione di watchdog non è riuscita, la transazione del bot MEV è riuscita ed è stato eseguito il rollback del blocco fabbricato dall'attaccante. Qualche minuto dopo, il nostro relayer ha inviato un nuovo blocco: "
Shevchenko spiega l'incidente in modo molto più tecnico nel suo lungo thread su Twitter. Sottolinea, tuttavia, che i progetti si concentreranno sulle misure di sicurezza,
"Auguro a tutti coloro che stanno innovando nella blockchain di prestare sufficiente attenzione alla sicurezza e alla robustezza dei loro prodotti attraverso tutti i mezzi disponibili: sistemi automatici, notifiche, ricompense di bug, audit interni ed esterni".
Ponte Arcobaleno è un bridge cross-chain che consente agli utenti di trasferire risorse tra le reti Ethereum, NEAR e Aurora. È stato creato da Aurora Labs ed è noto per la sua esperienza utente.
Nessuna tregua per la DeFi
Negli ultimi mesi sono aumentati gli attacchi ai ponti. Il più grande di questi era l'hack di Ronin Bridge, che ha visto il furto di 615 milioni di dollari. Altro gli attacchi includono Meter e Wormhole.
Il mercato DeFi è un obiettivo attraente per gli hacker, dato che affluiscono così tanti soldi. Solo nei primi tre mesi del 2022, gli hacker hanno rubato oltre $ 1.22 miliardi dallo spazio DeFi. Si tratta di quasi otto volte di più rispetto allo stesso periodo dell'anno scorso.
È per questo motivo che Shevchenko sottolinea che gli sviluppatori si concentrano sulla sicurezza. Man mano che arrivano più soldi, gli aggressori saranno solo più tentati di effettuare un attacco. Le misure di sicurezza e gli audit diventeranno fondamentali per il successo a lungo termine.
Il post Attacco fallito su NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH apparve prima BeInCrypto.
- "
- 2022
- Secondo
- aggiuntivo
- indirizzo
- alex
- Tutti
- architettura
- Attività
- Automatico
- disponibile
- diventare
- Bloccare
- blockchain
- Bot
- BRIDGE
- Insetto
- trasportare
- Contanti
- ceo
- Challenge
- contratto
- Cross-Catena
- DeFi
- distribuzione
- progettato
- dettaglio
- sviluppatori
- scoperto
- ETH
- Ethereum
- tutti
- esperienza
- Nome
- Focus
- fondi
- incidere
- hacker
- altezza
- HTTPS
- idea
- includere
- Aumento
- innovare
- IT
- conosciuto
- Labs
- maggiore
- leggera
- a lungo termine
- Rappresentanza
- analisi
- milione
- soldi
- mese
- Scopri di più
- Vicino
- reti
- Altro
- Paga le
- periodo
- Prodotti
- progetti
- protocollo
- robustezza
- RONIN
- problemi di
- So
- alcuni
- lo spazio
- iniziato
- rubare
- presentata
- il successo
- SISTEMI DI TRATTAMENTO
- Target
- Consulenza
- Attraverso
- oggi
- delle transazioni
- trasferimento
- Tweet
- utenti
- W
- while
- OMS
- sarebbe
- anno