L'attaquant a perdu 2.5 ETH en raison d'une attaque ratée sur le Rainbow Bridge du protocole NEAR.
Le 1er mai, le Rainbow Bridge du protocole NEAR a été attaqué. Selon Alex Shevchenko, PDG d'Aurora Labs, aucun actif n'a été volé et l'attaquant a même perdu de l'argent.
Il a également révélé l'adresse de l'attaquant, qui a commencé par de l'ETH envoyé via Tornado Cash. L'attaque a commencé le 1er mai, lorsque l'attaquant a utilisé un contrat pour déposer de l'argent afin de devenir relais Rainbow Bridge. Le plan était d’envoyer des blocs clients légers inventés. Des mesures supplémentaires seront adoptées, selon Shevchenko, pour garantir une augmentation du coût d'une attaque.
Après un certain temps, l'un des chiens de garde du pont s'est rendu compte du blocage soumis. n'était pas sur la blockchain du protocole NEAR et a émis une transaction de défi à Ethereum. Dans son tweet, Shevchenko explique :
"En conséquence, la transaction du chien de garde a échoué, la transaction du bot MEV a réussi et a annulé le bloc fabriqué de l'attaquant. Quelques minutes plus tard, notre relayeur a soumis un nouveau bloc : "
Dans son long fil Twitter, Shevchenko approfondit bien plus détail technique à propos de l'incident. Il souligne toutefois que les programmes seraient axés sur les mesures de sécurité.
"Je souhaite à tous ceux qui innovent dans la blockchain de prêter suffisamment d'attention à la sécurité et à la robustesse de leurs produits par tous les moyens disponibles : systèmes automatiques, notifications, bug bounties, audits internes et externes."
Rainbow Bridge est un pont inter-chaînes qui permet aux utilisateurs de envoyer et recevoir des fonds entre les réseaux Ethereum, NEAR et Aurora. Aurora Labs l'a créé et il est bien connu pour son expérience utilisateur.
Les attaques de ponts sont devenues plus fréquentes ces derniers mois. Le plus important d’entre eux a été le piratage du Ronin Bridge, qui a entraîné le vol de 615 millions de dollars. D'autres attaques incluent Meter et Wormhole.
Compte tenu des grosses sommes d’argent impliquées, le secteur DeFi est une cible tentante pour les hackers. Les pirates ont volé près de 1.22 milliard de dollars dans l’espace DeFi au cours des seuls trois premiers mois de 2022. C'est environ huit fois ce qu'il était à la même période l'année précédente.
Shevchenko souligne pour cette raison la nécessité pour les développeurs de se concentrer sur la sécurité. Les attaquants seront plus enclins à mener une attaque à mesure que davantage d’argent affluera. Le succès à long terme sera déterminé par mesures de sécurité et audits.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Patrick
Nouvelles CoinCu
Auteur
Autres
L'attaquant a perdu 2.5 ETH en raison d'une attaque ratée sur le Rainbow Bridge du protocole NEAR.
Le 1er mai, le Rainbow Bridge du protocole NEAR a été attaqué. Selon Alex Shevchenko, PDG d'Aurora Labs, aucun actif n'a été volé et l'attaquant a même perdu de l'argent.
Il a également révélé l'adresse de l'attaquant, qui a commencé par de l'ETH envoyé via Tornado Cash. L'attaque a commencé le 1er mai, lorsque l'attaquant a utilisé un contrat pour déposer de l'argent afin de devenir relais Rainbow Bridge. Le plan était d’envoyer des blocs clients légers inventés. Des mesures supplémentaires seront adoptées, selon Shevchenko, pour garantir une augmentation du coût d'une attaque.
Après un certain temps, l'un des chiens de garde du pont s'est rendu compte du blocage soumis. n'était pas sur la blockchain du protocole NEAR et a émis une transaction de défi à Ethereum. Dans son tweet, Shevchenko explique :
"En conséquence, la transaction du chien de garde a échoué, la transaction du bot MEV a réussi et a annulé le bloc fabriqué de l'attaquant. Quelques minutes plus tard, notre relayeur a soumis un nouveau bloc : "
Dans son long fil Twitter, Shevchenko approfondit bien plus détail technique à propos de l'incident. Il souligne toutefois que les programmes seraient axés sur les mesures de sécurité.
"Je souhaite à tous ceux qui innovent dans la blockchain de prêter suffisamment d'attention à la sécurité et à la robustesse de leurs produits par tous les moyens disponibles : systèmes automatiques, notifications, bug bounties, audits internes et externes."
Rainbow Bridge est un pont inter-chaînes qui permet aux utilisateurs de envoyer et recevoir des fonds entre les réseaux Ethereum, NEAR et Aurora. Aurora Labs l'a créé et il est bien connu pour son expérience utilisateur.
Les attaques de ponts sont devenues plus fréquentes ces derniers mois. Le plus important d’entre eux a été le piratage du Ronin Bridge, qui a entraîné le vol de 615 millions de dollars. D'autres attaques incluent Meter et Wormhole.
Compte tenu des grosses sommes d’argent impliquées, le secteur DeFi est une cible tentante pour les hackers. Les pirates ont volé près de 1.22 milliard de dollars dans l’espace DeFi au cours des seuls trois premiers mois de 2022. C'est environ huit fois ce qu'il était à la même période l'année précédente.
Shevchenko souligne pour cette raison la nécessité pour les développeurs de se concentrer sur la sécurité. Les attaquants seront plus enclins à mener une attaque à mesure que davantage d’argent affluera. Le succès à long terme sera déterminé par mesures de sécurité et audits.
AVIS DE NON-RESPONSABILITÉ : Les informations contenues sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Patrick
Nouvelles CoinCu
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Le fondateur de Binance, CZ, risque une peine de prison au milieu d'une bataille juridique
Actualité
Le fondateur de Binance, CZ, condamné à 4 mois de prison : rapport
Actualité
La vente aux enchères FTX Solana se prépare à avoir lieu après une vente de 300 millions de dollars en mars
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Actualité
Un exploit iOS Zero-day découvert par Trust Wallet sème la confusion parmi les utilisateurs d'iPhone
Connaissance
