1 мамырда NEAR Protocol Rainbow Bridge көпіріне шабуыл жасалды. Тізбекті көпір қалыптыдан тыс әрекеттерді анықтағаннан кейін техникалық қызмет көрсету үшін уақытша тоқтатылды.
Егжей-тегжейлі кейінгі, Aurora Labs бас директоры Алекс Шевченко көпір архитектурасы мұндай оқиғаларға қарсы тұру үшін жасалғандықтан, шабуыл автоматты түрде тоқтатылғанын айтты. Шара барысында ешқандай қаражат жоғалған жоқ, деп қосты Шевченко.
Шабуыл
Мұның бәрі шабуылдаушы 1 мамырда танымал монета араластырғыш Tornado Cash арқылы кейбір ETH жіберген кезде басталды. Олар жарамды Rainbow Bridge релейері болу үшін біраз қаражатты депозитке салуға арналған келісімшартты жасады.
Негізгі мақсат «жасанды» жеңіл клиент блоктарын жіберу болды. Шевченконың айтуынша, көпір бақылаушылары ұсынылған блоктың NEAR блокчейнінде емес екенін анықтады және өз кезегінде «challenge транзакциясын» жасап, оны Ethereum-ға жіберді.
Бақылау транзакциясы сәтсіз болғаннан кейін, MEV боттары оны алдын-ала іске қосу 2.5 ETH пайдасына әкеледі деп есептеді. Басшы түсіндірді,
«Нәтижесінде бақылаушы транзакциясы сәтсіз аяқталды, MEV бот транзакциясы сәтті болды және шабуылдаушының жасанды блогын кері қайтарды. Біраз уақыттан кейін біздің релейшіміз жаңа блок жіберді. Біраз уақыттан кейін біз оғаш әрекетті зерттей бастадық және барлық қосқыштарды тоқтаттық. Мәліметтерді анықтағаннан кейін, оларды тоқтатыңыз ».
Содан кейін ол шабуыл толығымен автоматты түрде жеңілдетілгенін және пайдаланушылар транзакцияларын екі бағытта жалғастырғанын анықтады. Шевченко сонымен қатар NEAR хаттамасы шабуыл жасау әрекетінің құнын арттыру үшін қосымша шаралар қабылдайтынын, яғни эстафеталық үлес бірнеше есе өсетінін, сондықтан ұқсас әрекеттердің құны әлдеқайда көп болатынын атап өтті. Қауіпсіздік пен беріктікке басты назар аудару керек, деп түсіндірді бас директор.
«Мен блокчейнді жаңартып жатқан әрбір адамға қол жетімді барлық құралдар: автоматты жүйелер, хабарландырулар, қателер, ішкі және сыртқы аудиттер арқылы өз өнімдерінің қауіпсіздігі мен беріктігіне жеткілікті назар аударуын тілеймін».
DeFi көпірі шабуылдары
Соңғы айларда блокчейн көпірлері шабуылдардың негізгі нысанасына айналды. Криптовалюта тарихындағы ең үлкен тонаулардың бірінде шабуылдаушылар басқарылатын пайдаланушыларға желі мен Ethereum арасында қаражатты жылжытуға мүмкіндік беретін Ronin көпірін нысанаға алғаннан кейін Axie Infinity компаниясының Ronin желісінен 620 миллион долларлық Ethereum және USDC тұрақты коин ұрлау.
Осы жылдың басында Qubit Bridge 80 миллион долларлық криптовалютаны жоғалтты, ал Wormhole Bridge бірнеше аптадан кейін 320 миллион доллар жоғалтты.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/