El NEAR Protocol Rainbow Bridge fue atacado el 1 de mayo. No se robaron fondos, y el atacante incluso perdió algo de dinero, según el director ejecutivo de Aurora Labs, Alex Shevchenko.
Shevchenko agregó que se tomarán medidas adicionales para garantizar que aumente el costo de un ataque.
también publicó la dirección del atacante, que comenzó con algo de ETH enviado a través de Tornado Cash. El intento comenzó el 1 de mayo, cuando el atacante implementó un contrato destinado a depositar algunos fondos para convertirse en un repetidor de Rainbow Bridge. La idea del ataque era enviar bloques de clientes ligeros inventados.
Después de un tiempo, un perro guardián del puente descubrió que el bloque enviado no estaba en la cadena de bloques del Protocolo NEAR y envió una transacción de desafío a Ethereum. Shevchenko explica en su tuit:
“Como resultado, la transacción del perro guardián falló, la transacción del bot MEV tuvo éxito y revirtió el bloque fabricado por el atacante. Algunos minutos después de esto, nuestro repetidor envió un nuevo bloque:”
Shevchenko explica el incidente con muchos más detalles técnicos en su extenso hilo de Twitter. Subraya, sin embargo, que los proyectos se centrarían en EN LINEA medidas,
“Deseo que todos los que están innovando en blockchain presten suficiente atención a la seguridad y robustez de sus productos a través de todos los medios disponibles: sistemas automáticos, notificaciones, recompensas por errores, auditorías internas y externas”.
puente de arcoiris es un puente entre cadenas que permite a los usuarios transferir activos entre las redes Ethereum, NEAR y Aurora. Fue construido por Aurora Labs y es conocido por su experiencia de usuario.
Sin respiro para DeFi
Los ataques a los puentes han ido en aumento en los últimos meses. El mayor de ellos fue el truco del puente ronin, en el que se robaron 615 millones de dólares. Otro los ataques incluyen Medidor y agujero de gusano.
El DeFi El mercado es un objetivo atractivo para los piratas informáticos, dado que está entrando tanto dinero. Solo en los primeros tres meses de 2022, los piratas informáticos han robado más de $ 1.22 billones del desplegable DeFi espacio. Eso es casi ocho veces más que en el mismo período del año pasado.
Es por esta razón que Shevchenko enfatiza que los desarrolladores se centren en la seguridad. A medida que ingrese más dinero, los atacantes estarán más tentados a llevar a cabo un ataque. Las medidas de seguridad y las auditorías serán fundamentales para el éxito a largo plazo.
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/