Il NEAR Protocol Rainbow Bridge è stato attaccato il 1 maggio. Nessun fondo è stato rubato e l'attaccante ha persino perso dei soldi, secondo il CEO di Aurora Labs, Alex Shevchenko.
Shevchenko ha aggiunto che verranno prese ulteriori misure per garantire che il costo di un attacco aumenterà.
sull'attacco del Rainbow Bridge oggi.
TL; DR: l'attacco è stato interrotto automaticamente, non sono stati persi fondi del bridge, l'attaccante ha perso del denaro, l'architettura del bridge è stata progettata per resistere a tali attacchi, misure aggiuntive da adottare per garantire che il costo di un tentativo di attacco sia aumentato— Alex Shevchenko
(@AlexAuroraDev) 1 maggio 2022
Ha anche pubblicato l'indirizzo dell'attaccante , che ha iniziato con alcuni ETH inviati tramite Tornado Cash. Il tentativo è iniziato il 1 maggio, con l'attaccante che ha distribuito un contratto inteso a depositare alcuni fondi per diventare un relayer di Rainbow Bridge. L'idea di attacco era di inviare blocchi client leggeri inventati.
Dopo un po', un watchdog del bridge ha scoperto che il blocco inviato non era nella blockchain del protocollo NEAR e ha inviato una transazione di sfida a Ethereum. Shevchenko spiega nel suo tweet,
"Di conseguenza, la transazione di watchdog non è riuscita, la transazione del bot MEV è riuscita ed è stato eseguito il rollback del blocco fabbricato dall'attaccante. Qualche minuto dopo, il nostro relayer ha inviato un nuovo blocco: "
Shevchenko spiega l'incidente in modo molto più tecnico nel suo lungo thread su Twitter. Sottolinea, tuttavia, che i progetti si concentrerebbero sulle misure di sicurezza,
"Auguro a tutti coloro che stanno innovando nella blockchain di prestare sufficiente attenzione alla sicurezza e alla robustezza dei loro prodotti attraverso tutti i mezzi disponibili: sistemi automatici, notifiche, ricompense di bug, audit interni ed esterni".
Rainbow Bridge è un bridge cross-chain che consente agli utenti di trasferire risorse tra le reti Ethereum, NEAR e Aurora. È stato creato da Aurora Labs ed è noto per la sua esperienza utente.
Nessuna tregua per la DeFi
Negli ultimi mesi sono aumentati gli attacchi ai ponti. Il più grande di questi è stato l'hacking di Ronin Bridge , che ha visto il furto di 615 milioni di dollari. Altri attacchi includono Meter e Wormhole.
Il mercato DeFi è un obiettivo interessante per gli hacker, dato che stanno affluendo così tanti soldi. Solo nei primi tre mesi del 2022, gli hacker hanno rubato oltre 1,22 miliardi di dollari dallo spazio DeFi. È quasi otto volte tanto rispetto allo stesso periodo dell'anno scorso.
È per questo motivo che Shevchenko sottolinea che gli sviluppatori si concentrano sulla sicurezza. Man mano che arrivano più soldi, gli aggressori saranno solo più tentati di effettuare un attacco. Le misure di sicurezza e gli audit diventeranno fondamentali per il successo a lungo termine.
Il messaggio Attacco fallito su NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH è apparso per la prima volta su BeInCrypto .