1 мая быў атакаваны вясёлкавы мост NEAR Protocol Rainbow Bridge. Папярочны ланцуговы мост быў часова прыпынены на тэхнічнае абслугоўванне пасля выяўлення ненармальных дзеянняў.
У падрабязным пошта, Алекс Шаўчэнка, генеральны дырэктар Aurora Labs, паказаў, што атака была спынена аўтаматычна, паколькі архітэктура моста была распрацавана, каб супрацьстаяць такім падзеям. Ніякіх грашовых сродкаў падчас мерапрыемства не было страчана, дадаў Шаўчэнка.
Атака
Усё пачалося з таго, што 1 мая зламыснік адправіў трохі ETH праз папулярны міксер манет Tornado Cash. Яны заключылі кантракт, які прадугледжваў унясенне сродкаў, каб стаць сапраўдным рэтранслятарам Rainbow Bridge.
Галоўны намер заключаўся ў адпраўцы «сфабрыкаваных» лёгкіх кліенцкіх блокаў. Па словах Шаўчэнкі, назіральнікі моста вызначылі, што прадстаўлены блок не ўваходзіў у блокчейн NEAR, і, у сваю чаргу, стварылі «праблемную транзакцыю» і адправілі яе ў Ethereum.
Пасля няўдачы транзакцыі вартавога сабакі боты MEV палічылі, што гэта прывядзе да прыросту ў 2.5 ETH. Выканаўца растлумачыў,
«У выніку транзакцыя Watchdog не атрымалася, транзакцыя бота MEV прайшла паспяхова і адкаціла сфабрыкаваны блок зламысніка. Праз некалькі хвілін пасля гэтага наш рэтранслятар адправіў новы блок. Крыху пазней мы пачалі даследаваць дзіўныя паводзіны і прыпынілі ўсе раздымы. І як толькі высветліў дэталі, вярнуў іх назад».
Затым ён паказаў, што атака была ліквідавана цалкам аўтаматычна, і карыстальнікі працягвалі свае транзакцыі ў абодвух напрамках. Шаўчэнка таксама адзначыў, што пратакол NEAR прыме дадатковыя меры для забеспячэння павелічэння кошту спробы атакі - гэта значыць - чакаецца, што стаўка для рэтранслятара вырасце ў разы, таму падобныя намаганні будуць каштаваць значна даражэй. У цэнтры ўвагі павінны быць бяспека і трываласць, растлумачыў генеральны дырэктар.
«Я жадаю ўсім, хто займаецца інавацыямі ў блокчейне, надаваць дастаткова ўвагі бяспецы і надзейнасці сваіх прадуктаў з дапамогай усіх даступных сродкаў: аўтаматычных сістэм, апавяшчэнняў, выплаты памылак, унутранага і знешняга аўдыту».
Атакі на мост DeFi
У апошнія месяцы блокчейн-масты сталі галоўнымі мішэнямі для нападаў. У адным з найбуйнейшых крадзяжоў у гісторыі крыптавалюты зламыснікі кіраванага каб скрасці Ethereum і стейблкойны USDC на суму 620 мільёнаў долараў з Ronin Network Axie Infinity пасля нацэльвання на Ronin Bridge, які дазваляе карыстальнікам перамяшчаць сродкі паміж сеткай і Ethereum.
Раней у гэтым годзе Qubit Bridge страціў крыптавалюту на 80 мільёнаў долараў, а Wormhole Bridge страціў 320 мільёнаў долараў усяго праз некалькі тыдняў.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/