Serangan Gagal pada NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH

. NEAR Jambatan Pelangi Protokol telah diserang pada 1 Mei. Tiada dana telah dicuri, malah penyerang itu kehilangan sejumlah wang, menurut Ketua Pegawai Eksekutif Aurora Labs, Alex Shevchenko.

Shevchenko menambah bahawa langkah tambahan akan diambil untuk memastikan bahawa kos serangan akan meningkat.

? mengenai serangan Rainbow Bridge hari ini.
TL;DR: serangan dihentikan secara automatik, tiada dana terputus hilang, penyerang kehilangan sedikit wang, seni bina jambatan direka untuk menentang serangan sedemikian, langkah tambahan perlu diambil untuk memastikan kos percubaan serangan meningkat
— Alex Shevchenko ?? (@AlexAuroraDev) Semoga 1, 2022

Dia pun post alamat penyerang, yang bermula dengan beberapa ETH yang dihantar melalui Tornado Cash. Percubaan bermula pada 1 Mei, dengan penyerang menggunakan kontrak bertujuan untuk mendepositkan sejumlah dana untuk menjadi penyampai Jambatan Pelangi. Idea serangan adalah untuk menghantar blok pelanggan ringan yang dibuat-buat.

Selepas beberapa ketika, satu badan pemantau jambatan mendapati bahawa blok yang diserahkan tidak berada dalam rangkaian blok NEAR Protocol dan menghantar transaksi cabaran kepada Ethereum. Shevchenko menerangkan dalam tweetnya,

“Akibatnya, urus niaga pengawas gagal, transaksi bot MEV berjaya dan melancarkan semula blok rekaan penyerang. Beberapa minit selepas ini, penyampai kami menyerahkan blok baharu:”

Shevchenko menerangkan kejadian itu dengan lebih terperinci teknikal dalam benang Twitternya yang panjang. Beliau menegaskan, bagaimanapun, projek akan memberi tumpuan keselamatan langkah-langkah,

“Saya berharap semua orang yang membuat inovasi dalam rantaian blok supaya memberi perhatian yang cukup kepada keselamatan dan keteguhan produk mereka melalui semua cara yang ada: sistem automatik, pemberitahuan, hadiah pepijat, audit dalaman dan luaran.”

Jambatan Rainbow ialah jambatan silang rantai yang membolehkan pengguna memindahkan aset antara rangkaian Ethereum, NEAR dan Aurora. Ia dibina oleh Aurora Labs dan terkenal dengan pengalaman penggunanya.

Tiada tangguh untuk DeFi

Serangan ke atas jambatan semakin meningkat sejak beberapa bulan kebelakangan ini. Yang terbesar adalah godam Jambatan Ronin, yang menyaksikan $615 juta dicuri. Lain-lain serangan termasuk Meter dan Lubang cacing.

. DeFi pasaran adalah sasaran menarik untuk penggodam, memandangkan begitu banyak wang mengalir masuk. Dalam tiga bulan pertama 2022 sahaja, penggodam telah mencuri lebih $ 1.22 bilion daripada DeFi angkasa lepas. Itu hampir lapan kali ganda berbanding tempoh yang sama tahun lalu.

Atas sebab inilah Shevchenko menekankan bahawa pemaju memberi tumpuan kepada keselamatan. Apabila lebih banyak wang masuk, penyerang hanya akan lebih tergoda untuk melakukan serangan. Langkah keselamatan dan audit akan menjadi yang terpenting untuk kejayaan jangka panjang.

Penafian

Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.

Sumber: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/