Την 1η Μαΐου, η γέφυρα του ουράνιου τόξου NEAR Protocol δέχθηκε επίθεση. Η γέφυρα διασταυρούμενης αλυσίδας είχε προσωρινά αναρτηθεί για συντήρηση μετά τον εντοπισμό μη φυσιολογικών δραστηριοτήτων.
Σε μια λεπτομερή θέση, ο Alex Shevchenko, Διευθύνων Σύμβουλος της Aurora Labs, αποκάλυψε ότι η επίθεση σταμάτησε αυτόματα καθώς η αρχιτεκτονική της γέφυρας είχε σχεδιαστεί για να αντιστέκεται σε τέτοια γεγονότα. Δεν χάθηκαν κεφάλαια κατά τη διάρκεια της εκδήλωσης, πρόσθεσε ο Σεφτσένκο.
Η επίθεση
Όλα ξεκίνησαν όταν ο εισβολέας έστειλε κάποιο ETH μέσω του δημοφιλούς μίκτη κερμάτων, Tornado Cash, την 1η Μαΐου. Ανέπτυξαν ένα συμβόλαιο με σκοπό να καταθέσουν κάποια χρήματα για να γίνουν έγκυρος αναμεταδότης Rainbow Bridge.
Η κύρια πρόθεση ήταν η αποστολή «κατασκευασμένων» ελαφρών μπλοκ πελατών. Σύμφωνα με τον Shevchenko, οι φύλακες της γέφυρας εντόπισαν ότι το μπλοκ που υποβλήθηκε δεν βρισκόταν στο blockchain NEAR και, με τη σειρά του, δημιούργησαν μια «συναλλαγή πρόκλησης» και το έστειλαν στο Ethereum.
Μετά την αποτυχία της συναλλαγής εποπτείας, τα ρομπότ MEV κατάλαβαν ότι η εκ των προτέρων εκτέλεση θα είχε ως αποτέλεσμα κέρδος 2.5 ETH. Το στέλεχος εξήγησε,
«Ως αποτέλεσμα, η συναλλαγή φύλακας απέτυχε, η συναλλαγή MEV bot πέτυχε και απέσυρε το κατασκευασμένο μπλοκ του εισβολέα. Λίγο μετά από αυτό, ο αναμεταδότης μας υπέβαλε νέο μπλοκ. Λίγο αργότερα αρχίσαμε να ερευνούμε την περίεργη συμπεριφορά και σταματήσαμε όλες τις συνδέσεις. Και μόλις κατάλαβα τις λεπτομέρειες, τις ακυρώσαμε πίσω».
Στη συνέχεια αποκάλυψε ότι η επίθεση μετριάστηκε πλήρως αυτόματα και οι χρήστες συνέχισαν τις συναλλαγές τους και προς τις δύο κατευθύνσεις. Ο Σεφτσένκο σημείωσε επίσης ότι το πρωτόκολλο NEAR θα λάβει πρόσθετα μέτρα για να διασφαλίσει ότι το κόστος μιας απόπειρας επίθεσης θα αυξηθεί – που σημαίνει – το στοίχημα για τον αναμεταδότη αναμένεται να αυξηθεί πολλαπλάσια, επομένως παρόμοιες προσπάθειες θα κοστίσουν πολύ περισσότερο. Η εστίαση πρέπει να είναι στην ασφάλεια και την ευρωστία, εξήγησε ο Διευθύνων Σύμβουλος.
«Εύχομαι σε όλους όσοι καινοτομούν στο blockchain να δώσουν αρκετή προσοχή στην ασφάλεια και την ευρωστία των προϊόντων τους με όλα τα διαθέσιμα μέσα: αυτόματα συστήματα, ειδοποιήσεις, bug bounties, εσωτερικούς και εξωτερικούς ελέγχους».
Επιθέσεις στη γέφυρα DeFi
Τους τελευταίους μήνες, οι γέφυρες blockchain έχουν γίνει πρωταρχικοί στόχοι επιθέσεων. Σε μια από τις μεγαλύτερες ληστείες στην ιστορία των κρυπτονομισμάτων, οι επιτιθέμενοι διαχειρίζεται να κλέψουν σταθερόcoin Ethereum και USDC αξίας 620 εκατομμυρίων δολαρίων από το Ronin Network της Axie Infinity μετά τη στόχευση του Ronin Bridge, το οποίο επιτρέπει στους χρήστες να μετακινούν κεφάλαια μεταξύ του δικτύου και του Ethereum.
Νωρίτερα φέτος, η Qubit Bridge έχασε κρυπτονομίσματα αξίας 80 εκατομμυρίων δολαρίων, ενώ η Wormhole Bridge έχασε 320 εκατομμύρια δολάρια μόλις εβδομάδες αργότερα.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/