1月XNUMX日、NEARプロトコルのレインボーブリッジが攻撃されました。 クロスチェーンブリッジは異常な活動を検知したため、メンテナンスのため一時停止されていた。
詳細に 役職, Aurora Labs の CEO、Alex Shevchenko 氏は、ブリッジ アーキテクチャがそのようなイベントに抵抗するように設計されていたため、攻撃は自動的に停止されたと明らかにしました。 イベント中に資金の損失はなかったとシェフチェンコ氏は付け加えた。
攻撃
すべては、1 月 XNUMX 日に攻撃者が人気のコイン ミキサーである Tornado Cash を通じていくらかの ETH を送ったときに始まりました。攻撃者は、有効なレインボー ブリッジの中継者になるためにいくらかの資金を預けることを目的とした契約を展開しました。
主な目的は、「捏造された」ライト クライアント ブロックを送信することでした。 シェフチェンコ氏によると、ブリッジウォッチドッグは送信されたブロックがNEARブロックチェーンにないことを特定し、「チャレンジトランザクション」を作成してイーサリアムに送信したという。
ウォッチドッグ トランザクションが失敗した後、MEV ボットは、フロントランニングにより 2.5 ETH の利益が得られると考えました。 幹部はこう説明した。
その結果、ウォッチドッグのトランザクションは失敗し、MEV ボットのトランザクションは成功し、攻撃者の捏造されたブロックはロールバックされました。 この数分後、中継者が新しいブロックを送信しました。 少し後、私たちは奇妙な動作の調査を開始し、すべてのコネクタを一時停止しました。 そして、詳細を理解したら、一時停止を解除して元に戻します。」
その後、攻撃は完全に自動的に軽減され、ユーザーは双方向でトランザクションを継続したことを明らかにしました。 シェフチェンコ氏はまた、NEARプロトコルでは、攻撃試行のコストが確実に増加するよう追加措置を講じる予定であること、つまり、中継者の賭け金が何倍にも高まることが予想されるため、同様の試みにはさらに多くの費用がかかることになると指摘した。 セキュリティと堅牢性に重点を置くべきだとCEOは説明した。
「ブロックチェーンを革新しているすべての人が、自動システム、通知、バグ報奨金、内部および外部監査など、利用可能なすべての手段を通じて製品のセキュリティと堅牢性に十分な注意を払うことを望んでいます。」
DeFiブリッジ攻撃
ここ数カ月間、ブロックチェーン ブリッジが主な攻撃の標的となっています。 仮想通貨史上最大規模の強盗の一つで、攻撃者は マネージド ユーザーがネットワークとイーサリアム間で資金を移動できるようにする Ronin Bridge を標的にし、Axie Infinity の Ronin ネットワークから 620 億 XNUMX 万ドル相当のイーサリアムと USDC ステーブルコインを盗むことを目的としています。
今年初め、Qubit Bridge は 80 万ドル相当の暗号通貨を失い、その数週間後には Wormhole Bridge も 320 億 XNUMX 万ドルを失いました。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
出典: https://cryptopatoto.com/defi-crisis-averted-near-protocols-rainbow-bridge-攻撃者-loses-2-5-eth/