Am 1. Mai wurde die Rainbow Bridge des NEAR-Protokolls angegriffen. Laut Alex Shevchenko, CEO von Aurora Labs, wurden keine Vermögenswerte gestohlen und der Angreifer verlor sogar etwas Geld.

Er gab auch die Adresse des Angreifers bekannt, der zunächst einige ETH-Daten verschickte Tornado Cash. Der Angriff begann am 1. Mai, als der Angreifer einen Vertrag nutzte, um Geld einzuzahlen, um ein Übermittler der Rainbow Bridge zu werden. Der Plan bestand darin, vorgefertigte Light-Client-Blöcke zu versenden. Um sicherzustellen, dass die Kosten eines Angriffs steigen, werden laut Schewtschenko zusätzliche Maßnahmen ergriffen.

Nach einer Weile erkannte einer der Bridge-Watchdogs den übermittelten Block war nicht auf der NEAR-Protokoll-Blockchain und gab eine Challenge-Transaktion an Ethereum heraus. In seinem Tweet erklärt Schewtschenko:

„Infolgedessen schlug die Watchdog-Transaktion fehl, die MEV-Bot-Transaktion war erfolgreich und machte den fabrizierten Block des Angreifers rückgängig. Einige Minuten später übermittelte unser Relayer einen neuen Block:“

In seinem ausführlichen Twitter-Thread geht Schewtschenko auf noch viel mehr ein technisches Detail über den Vorfall. Er betont jedoch, dass sich die Programme auf Sicherheitsmaßnahmen konzentrieren würden.

„Ich wünsche allen, die in der Blockchain Innovationen entwickeln, dass sie der Sicherheit und Robustheit ihrer Produkte mit allen verfügbaren Mitteln genügend Aufmerksamkeit schenken: automatische Systeme, Benachrichtigungen, Bug-Bounties, interne und externe Audits.“

Rainbow Bridge ist eine Cross-Chain-Brücke, die es Benutzern ermöglicht Senden und empfangen Sie Gelder zwischen den Netzwerken Ethereum, NEAR und Aurora. Aurora Labs hat es entwickelt und es ist für seine Benutzererfahrung bekannt.

Bridge-Angriffe sind in den letzten Monaten häufiger geworden. Das größte davon war der Hackerangriff auf die Ronin Bridge, bei dem 615 Millionen US-Dollar gestohlen wurden. Weitere Angriffe sind Meter und Wormhole.

Angesichts der großen Geldsummen ist dies im DeFi-Sektor der Fall ein verlockendes Ziel für Hacker. Allein in den ersten drei Monaten des Jahres 1.22 haben Hacker fast 2022 Milliarden US-Dollar aus dem DeFi-Bereich gestohlen. Das ist etwa das Achtfache des Wertes im Vorjahreszeitraum.

Shevchenko betont aus diesem Grund die Notwendigkeit, dass sich Entwickler auf die Sicherheit konzentrieren. Je mehr Geld einfließt, desto eher werden Angreifer geneigt sein, einen Angriff durchzuführen. Der langfristige Erfolg wird davon abhängen Sicherheitsmaßnahmen und Audits.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.

Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews

Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu

Axel

CoinCu-Neuigkeiten

Alex Schewtschenko

Angreifer

Polarlicht

Hacks

Nahes Protokoll

Regenbogenbrücke

Tornado Bargeld

Autor

Andy

Andere

Angreifer verlor 2.5 ETH aufgrund eines fehlgeschlagenen Angriffs auf die Rainbow Bridge des NEAR-Protokolls.

Am 1. Mai wurde die Rainbow Bridge des NEAR-Protokolls angegriffen. Laut Alex Shevchenko, CEO von Aurora Labs, wurden keine Vermögenswerte gestohlen und der Angreifer verlor sogar etwas Geld.

Er gab auch die Adresse des Angreifers bekannt, der zunächst einige ETH-Daten verschickte Tornado Cash. Der Angriff begann am 1. Mai, als der Angreifer einen Vertrag nutzte, um Geld einzuzahlen, um ein Übermittler der Rainbow Bridge zu werden. Der Plan bestand darin, vorgefertigte Light-Client-Blöcke zu versenden. Um sicherzustellen, dass die Kosten eines Angriffs steigen, werden laut Schewtschenko zusätzliche Maßnahmen ergriffen.

???? zum heutigen Angriff auf die Regenbogenbrücke.
TL;DR: Der Angriff wurde automatisch gestoppt, es gingen keine überbrückten Gelder verloren, der Angreifer hat etwas Geld verloren, die Brückenarchitektur wurde entwickelt, um solchen Angriffen zu widerstehen, es müssen zusätzliche Maßnahmen ergriffen werden, um sicherzustellen, dass die Kosten eines Angriffsversuchs steigen

— Alex Schewtschenko ???????? (@AlexAuroraDev) 1. Mai 2022

Nach einer Weile erkannte einer der Bridge-Watchdogs den übermittelten Block war nicht auf der NEAR-Protokoll-Blockchain und gab eine Challenge-Transaktion an Ethereum heraus. In seinem Tweet erklärt Schewtschenko:

„Infolgedessen schlug die Watchdog-Transaktion fehl, die MEV-Bot-Transaktion war erfolgreich und machte den fabrizierten Block des Angreifers rückgängig. Einige Minuten später übermittelte unser Relayer einen neuen Block:“

In seinem ausführlichen Twitter-Thread geht Schewtschenko auf noch viel mehr ein technisches Detail über den Vorfall. Er betont jedoch, dass sich die Programme auf Sicherheitsmaßnahmen konzentrieren würden.

„Ich wünsche allen, die in der Blockchain Innovationen entwickeln, dass sie der Sicherheit und Robustheit ihrer Produkte mit allen verfügbaren Mitteln genügend Aufmerksamkeit schenken: automatische Systeme, Benachrichtigungen, Bug-Bounties, interne und externe Audits.“

Rainbow Bridge ist eine Cross-Chain-Brücke, die es Benutzern ermöglicht Senden und empfangen Sie Gelder zwischen den Netzwerken Ethereum, NEAR und Aurora. Aurora Labs hat es entwickelt und es ist für seine Benutzererfahrung bekannt.

Bridge-Angriffe sind in den letzten Monaten häufiger geworden. Das größte davon war der Hackerangriff auf die Ronin Bridge, bei dem 615 Millionen US-Dollar gestohlen wurden. Weitere Angriffe sind Meter und Wormhole.

Angesichts der großen Geldsummen ist dies im DeFi-Sektor der Fall ein verlockendes Ziel für Hacker. Allein in den ersten drei Monaten des Jahres 1.22 haben Hacker fast 2022 Milliarden US-Dollar aus dem DeFi-Bereich gestohlen. Das ist etwa das Achtfache des Wertes im Vorjahreszeitraum.

Shevchenko betont aus diesem Grund die Notwendigkeit, dass sich Entwickler auf die Sicherheit konzentrieren. Je mehr Geld einfließt, desto eher werden Angreifer geneigt sein, einen Angriff durchzuführen. Der langfristige Erfolg wird davon abhängen Sicherheitsmaßnahmen und Audits.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.

Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews

Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu

Axel

CoinCu-Neuigkeiten

117 Mal besucht, 1 Besuch(e) heute

Andere Beiträge

Verwandte Artikel

Aktuelles

- vor 17 Stunden 3 min

Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!

Wissen

- vor 109 Tagen 12 min

Fiat-zu-Fiat-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Analyse

- vor 22 Stunden 2 min

April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht

Wissen

- vor 44 Tagen 10 min

Dogecoin auf eToro kaufen: Schritt-für-Schritt-Anleitung für Anfänger (2024)

Wissen

- vor 109 Tagen 12 min

Krypto-zu-Krypto-Konverter: Detaillierte Anleitung für Anfänger und wichtige Hinweise

Wissen

- vor 55 Tagen 13 min

Kostenloser Bitcoin-Code 2024: Einfache Möglichkeit, Bitcoin zu besitzen

Wissen

- vor 14 Tagen 14 min

US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten

Aktuelles

- vor 23 Stunden 3 min

Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt