Pada 1 Mei, Jambatan Pelangi Protokol NEAR telah diserang. Jambatan silang itu telah digantung sementara untuk penyelenggaraan selepas mengesan aktiviti tidak normal.
Secara terperinci hantar, Alex Shevchenko, Ketua Pegawai Eksekutif Aurora Labs, mendedahkan bahawa serangan itu dihentikan secara automatik kerana seni bina jambatan direka untuk menentang peristiwa sedemikian. Tiada dana hilang semasa acara itu, tambah Shevchenko.
Serangan
Semuanya bermula apabila penyerang menghantar beberapa ETH melalui pengadun syiling popular, Tornado Cash, pada 1 Mei. Mereka menggunakan kontrak yang bertujuan untuk mendepositkan beberapa dana untuk menjadi penyampai Rainbow Bridge yang sah.
Hasrat utama adalah untuk menghantar blok pelanggan ringan "rekaan". Menurut Shevchenko, pengawas jambatan mengenal pasti bahawa blok yang diserahkan bukan dalam rantaian blok NEAR dan, seterusnya, mencipta "urus niaga mencabar" dan menghantarnya ke Ethereum.
Selepas urus niaga badan pemantau gagal, bot MEV menganggap bahawa operasi hadapan itu akan menghasilkan keuntungan 2.5 ETH. Pelaksana menjelaskan,
“Akibatnya, urus niaga pengawas gagal, transaksi bot MEV berjaya dan melancarkan semula blok rekaan penyerang. Beberapa minit selepas ini, penyampai kami menyerahkan blok baharu. Tidak lama kemudian kami mula menyiasat kelakuan aneh itu dan menjeda semua penyambung. Dan setelah mengetahui butirannya, nyahjedanya kembali.”
Dia kemudian mendedahkan bahawa serangan itu dikurangkan sepenuhnya secara automatik, dan pengguna meneruskan transaksi mereka dalam kedua-dua arah. Shevchenko juga menyatakan bahawa protokol NEAR akan mengambil langkah tambahan untuk memastikan kos percubaan serangan meningkat - bermakna - kepentingan untuk penyampai dijangka meningkat berlipat kali ganda, jadi usaha serupa akan menelan kos yang lebih tinggi. Tumpuan harus diberikan kepada keselamatan dan keteguhan, jelas CEO.
“Saya berharap semua orang yang membuat inovasi dalam rantaian blok supaya memberi perhatian yang cukup kepada keselamatan dan keteguhan produk mereka melalui semua cara yang ada: sistem automatik, pemberitahuan, hadiah pepijat, audit dalaman dan luaran.”
Serangan Jambatan DeFi
Dalam beberapa bulan kebelakangan ini, jambatan blockchain telah menjadi sasaran utama untuk serangan. Dalam salah satu rompakan terbesar dalam sejarah mata wang kripto, penyerang berjaya untuk mencuri Ethereum dan USDC stablecoin bernilai $620 juta daripada Rangkaian Ronin Axie Infinity selepas menyasarkan Jambatan Ronin, yang membolehkan pengguna memindahkan dana antara rangkaian dan Ethereum.
Awal tahun ini, Qubit Bridge kehilangan mata wang kripto bernilai $80 juta, manakala Wormhole Bridge kehilangan $320 juta hanya beberapa minggu kemudian.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/