Злоумышленник Rainbow Bridge протокола NEAR потерял 2.5 ETH

1 мая атаке подвергся Радужный мост NEAR Protocol. Мост через сеть был временно приостановлен на техническое обслуживание после обнаружения аномальной активности.

В подробном после, Алекс Шевченко, генеральный директор Aurora Labs, сообщил, что атака была остановлена ​​автоматически, поскольку архитектура моста была разработана таким образом, чтобы противостоять таким событиям. По словам Шевченко, в ходе мероприятия средства не были потеряны.

Атака

Все началось с того, что злоумышленник отправил некоторое количество ETH через популярный миксер монет Tornado Cash 1 мая. Они развернули контракт, предназначенный для внесения некоторых средств, чтобы стать действительным ретранслятором Rainbow Bridge.

Основное намерение состояло в том, чтобы отправить «сфабрикованные» блоки легкого клиента. По словам Шевченко, сторожевые псы моста определили, что представленный блок не был в блокчейне NEAR, и, в свою очередь, создали «запросную транзакцию» и отправили ее в Ethereum.

После того, как сторожевая транзакция не удалась, боты MEV рассчитали, что ее опережение приведет к выигрышу в 2.5 ETH. Исполнитель объяснил,

«В результате транзакция сторожевого таймера не удалась, транзакция бота MEV прошла успешно и откатила сфабрикованный блок злоумышленника. Через несколько минут после этого наш ретранслятор отправил новый блок. Чуть позже мы начали исследовать странное поведение и приостановили все коннекторы. А как только разобрался с деталями, снова поставил их на паузу».

Затем он сообщил, что атака была подавлена ​​полностью автоматически, и пользователи продолжили свои транзакции в обоих направлениях. Шевченко также отметил, что протокол NEAR предпримет дополнительные меры для обеспечения увеличения стоимости попытки атаки, то есть ожидается, что ставка для ретранслятора вырастет многократно, поэтому аналогичные усилия будут стоить намного дороже. По словам генерального директора, основное внимание следует уделять безопасности и надежности.

«Я желаю всем, кто занимается инновациями в блокчейне, уделять достаточно внимания безопасности и надежности своих продуктов всеми доступными средствами: автоматическими системами, уведомлениями, вознаграждениями за ошибки, внутренними и внешними аудитами».

Мостовые атаки DeFi

В последние месяцы мосты блокчейна стали главными целями для атак. В одном из крупнейших ограблений в истории криптовалюты злоумышленники управляемого чтобы украсть стейблкоин Ethereum и USDC на сумму 620 миллионов долларов из сети Ronin Network Axie Infinity после нападения на Ronin Bridge, который позволяет пользователям перемещать средства между сетью и Ethereum.

Ранее в этом году Qubit Bridge потерял криптовалюту на сумму 80 миллионов долларов, а Wormhole Bridge всего через несколько недель потерял 320 миллионов долларов.