התוקף של Rainbow Bridge של NEAR פרוטוקול מאבד 2.5 ETH

ב-1 במאי הותקף גשר הקשת בענן פרוטוקול NEAR. הגשר חוצה השרשרת הושעה זמנית לצורך תחזוקה לאחר זיהוי פעילויות חריגות.

ב מפורט פוסט, אלכס שבצ'נקו, מנכ"ל Aurora Labs, חשף כי המתקפה נעצרה אוטומטית מכיוון שארכיטקטורת הגשר תוכננה להתנגד לאירועים כאלה. לא אבדו כספים במהלך האירוע, הוסיף שבצ'נקו.

ההתקפה

הכל התחיל כשהתוקף שלח קצת ETH דרך מערבל המטבעות הפופולרי, Tornado Cash, ב-1 במאי. הם פרסו חוזה שנועד להפקיד כמה כספים כדי להפוך לממסר Rainbow Bridge תקף.

הכוונה העיקרית הייתה לשלוח בלוקים קלים "מיוצרים". לדברי שבצ'נקו, כלבי השמירה של הגשר זיהו כי הבלוק שהוגש אינו ב-NEAR blockchain, ובתורם, יצרו "עסקת אתגר" ושלחו אותה לאתריום.

לאחר שעסקת כלב השמירה נכשלה, הרובוטים של MEV חשבו שהפעלתה הקדמית תביא לעלייה של 2.5 ETH. המנהל הסביר,

"כתוצאה מכך, עסקת Watchdog נכשלה, עסקת MEV Bot הצליחה והחזירה את הבלוק המפוברק של התוקף. כמה דקות לאחר מכן, הממסר שלנו הגיש בלוק חדש. קצת מאוחר יותר התחלנו לחקור את ההתנהגות המוזרה והשהינו את כל המחברים. וברגע שהבנתי את הפרטים, ביטלה אותם בחזרה."

לאחר מכן, הוא חשף שהמתקפה הופחתה באופן אוטומטי לחלוטין, והמשתמשים המשיכו בעסקאות שלהם בשני הכיוונים. שבצ'נקו גם ציין כי פרוטוקול NEAR ינקוט צעדים נוספים כדי להבטיח שהעלות של ניסיון תקיפה תגדל - כלומר - ההימור על הממסר צפוי לעלות פי XNUMX, כך שמאמצים דומים יעלו הרבה יותר. ההתמקדות צריכה להיות באבטחה ובחוסן, הסביר המנכ"ל.

"אני מאחל לכל מי שמחדש בבלוקצ'יין לתת מספיק תשומת לב לאבטחה ולחוסן של המוצרים שלו בכל האמצעים הזמינים: מערכות אוטומטיות, התראות, פרסומות באגים, ביקורת פנימית וחיצונית."

DeFi Bridge התקפות

בחודשים האחרונים, גשרי בלוקצ'יין הפכו למטרות עיקריות להתקפות. באחת מהשוד הגדולות בהיסטוריה של מטבעות קריפטוגרפיים, תוקפים הצליח לגנוב Ethereum ו-USC stablecoin בשווי 620 מיליון דולר מרשת Ronin של Axie Infinity לאחר התמקדות ברונין ברידג', המאפשרת למשתמשים להעביר כספים בין הרשת לאת'ריום.

מוקדם יותר השנה, Qubit Bridge הפסיד מטבעות קריפטוגרפיים בשווי 80 מיליון דולר, בעוד Wormhole Bridge הפסיד 320 מיליון דולר רק שבועות לאחר מכן.