Неудачная атака на Rainbow Bridge обошлась хакеру в 2,5 ETH

Вчера, 1 мая, злоумышленник совершил неудачную атаку на Protocol Rainbow Bridge от NEAR, и это обошлось ему в 2.5 ETH

По словам CEO Aurora Labs Алекса Шевченко, никакие средства украдены не были, и злоумышленник даже потерял часть денег. Шевченко также опубликовал адрес злоумышленника, который начал с отправки некоторого количества токенов ETH через Tornado Cash.

Мошенник попытался ограбить протокол 1 мая, когда он запустил контракт, предназначенный для внесения некоторых средств, чтобы стать ретранслятором Rainbow Bridge. Идея атаки заключалась в отправке несуществующих блоков light client (пользовательские узлы с минимальной загрузкой).

Через некоторое время один из наблюдателей моста обнаружил, что отправленный блок не находится в блокчейне NEAR Protocol, и оспорил транзакцию.

Шевченко объясняет ситуацию в своем твите так:

‎«В результате транзакция того наблюдателя завершилась неудачей, а транзакция MEV bot завершилась успешно и откатила сфабрикованный блок злоумышленника. Через несколько минут наш ретранслятор отправил новый блок»‎.

Шевченко объясняет инцидент гораздо более подробно в другом твите. Однако он подчеркивает, что проекты должны быть сосредоточены на установлении еще большей безопасности для пользователей:

«Я желаю всем, кто внедряет инновации в блокчейн, уделять достаточно внимания безопасности и надежности своих продуктов с помощью всех доступных средств: автоматических систем, уведомлений, вознаграждений за ошибки, внутренних и внешних аудитов».

Rainbow Bridge – это кроссчейн-мост, который позволяет пользователям переводить активы между сетями Ethereum, NEAR и Aurora. Он был создан Aurora Labs и известен своим пользовательским интерфейсом.

Постоянные атаки на DeFi

В последние месяцы участились нападения на мосты. Самым крупным из них был взлом моста Ronin, в результате которого были украдены $615 млн. Другие атаки также затронули Meter и Wormhole.

DeFi-рынок является привлекательной мишенью для хакеров, учитывая, что в последнее время туда поступает очень много денег. Только за первые три месяца 2022 года хакеры украли из DeFi-пространства более $1,22 млрд. Это почти в восемь раз больше, чем за аналогичный период прошлого года.

Именно по этой причине Шевченко подчеркивает, что разработчики должны быть сосредоточены на безопасности. По мере поступления большего количества денег у злоумышленников будет только больше соблазна совершить атаку. Меры безопасности и проверки станут первостепенными для долгосрочного успеха.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.