O invasor perdeu 2.5 ETH devido a uma falha no ataque ao protocolo NEAR Rainbow Bridge.
Em 1º de maio, a ponte Rainbow do protocolo NEAR foi atacada. De acordo com o CEO do Aurora Labs, Alex Shevchenko, nenhum ativo foi roubado e o invasor até perdeu algum dinheiro.
Ele também revelou o endereço do invasor, que começou com alguns ETH enviados usando Tornado Cash. O ataque começou em 1º de maio, quando o invasor usou um contrato para depositar dinheiro e se tornar um retransmissor da Rainbow Bridge. O plano era enviar blocos de clientes leves inventados. Serão adotadas medidas adicionais, segundo Shevchenko, para garantir que o custo de um ataque aumente.
Depois de um tempo, um dos vigilantes da ponte percebeu o bloco enviado não estava no blockchain do protocolo NEAR e emitiu uma transação de desafio para Ethereum. Em seu tweet, Shevchenko explica:
“Como resultado, a transação do watchdog falhou, a transação do bot MEV foi bem-sucedida e reverteu o bloco fabricado do invasor. Alguns minutos depois disso, nosso retransmissor enviou um novo bloco:”
Em seu extenso tópico no Twitter, Shevchenko aborda muito mais detalhe técnico sobre o incidente. No entanto, ele enfatiza que os programas seriam focados em medidas de segurança.
“Desejo que todos que estão inovando no blockchain prestem atenção suficiente à segurança e robustez de seus produtos por todos os meios disponíveis: sistemas automáticos, notificações, recompensas de bugs, auditorias internas e externas.”
Rainbow Bridge é uma ponte de cadeia cruzada que permite aos usuários enviar e receber fundos entre as redes Ethereum, NEAR e Aurora. Aurora Labs o criou e é conhecido por sua experiência de usuário.
Os ataques de ponte tornaram-se mais comuns nos últimos meses. O maior deles foi o hack da Ponte Ronin, que resultou no roubo de US$ 615 milhões. Outros ataques incluem Meter e Wormhole.
Dadas as grandes somas de dinheiro envolvidas, o setor DeFi está um alvo tentador para hackers. Os hackers roubaram quase US$ 1.22 bilhão do espaço DeFi somente nos primeiros três meses de 2022. Isso é cerca de oito vezes o que foi no mesmo período do ano anterior.
Shevchenko enfatiza a necessidade dos desenvolvedores focarem na segurança por esse motivo. Os invasores estarão mais inclinados a realizar um ataque à medida que mais dinheiro entrar. O sucesso a longo prazo será determinado por medidas de segurança e auditorias.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Patrick
Notícias CoinCu
Autor
Sem categoria
O invasor perdeu 2.5 ETH devido a uma falha no ataque ao protocolo NEAR Rainbow Bridge.
Em 1º de maio, a ponte Rainbow do protocolo NEAR foi atacada. De acordo com o CEO do Aurora Labs, Alex Shevchenko, nenhum ativo foi roubado e o invasor até perdeu algum dinheiro.
Ele também revelou o endereço do invasor, que começou com alguns ETH enviados usando Tornado Cash. O ataque começou em 1º de maio, quando o invasor usou um contrato para depositar dinheiro e se tornar um retransmissor da Rainbow Bridge. O plano era enviar blocos de clientes leves inventados. Serão adotadas medidas adicionais, segundo Shevchenko, para garantir que o custo de um ataque aumente.
Depois de um tempo, um dos vigilantes da ponte percebeu o bloco enviado não estava no blockchain do protocolo NEAR e emitiu uma transação de desafio para Ethereum. Em seu tweet, Shevchenko explica:
“Como resultado, a transação do watchdog falhou, a transação do bot MEV foi bem-sucedida e reverteu o bloco fabricado do invasor. Alguns minutos depois disso, nosso retransmissor enviou um novo bloco:”
Em seu extenso tópico no Twitter, Shevchenko aborda muito mais detalhe técnico sobre o incidente. No entanto, ele enfatiza que os programas seriam focados em medidas de segurança.
“Desejo que todos que estão inovando no blockchain prestem atenção suficiente à segurança e robustez de seus produtos por todos os meios disponíveis: sistemas automáticos, notificações, recompensas de bugs, auditorias internas e externas.”
Rainbow Bridge é uma ponte de cadeia cruzada que permite aos usuários enviar e receber fundos entre as redes Ethereum, NEAR e Aurora. Aurora Labs o criou e é conhecido por sua experiência de usuário.
Os ataques de ponte tornaram-se mais comuns nos últimos meses. O maior deles foi o hack da Ponte Ronin, que resultou no roubo de US$ 615 milhões. Outros ataques incluem Meter e Wormhole.
Dadas as grandes somas de dinheiro envolvidas, o setor DeFi está um alvo tentador para hackers. Os hackers roubaram quase US$ 1.22 bilhão do espaço DeFi somente nos primeiros três meses de 2022. Isso é cerca de oito vezes o que foi no mesmo período do ano anterior.
Shevchenko enfatiza a necessidade dos desenvolvedores focarem na segurança por esse motivo. Os invasores estarão mais inclinados a realizar um ataque à medida que mais dinheiro entrar. O sucesso a longo prazo será determinado por medidas de segurança e auditorias.
AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem conselhos de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.
Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews
Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu
Patrick
Notícias CoinCu
Outras postagens
Artigos relacionados
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Análise
Abril é o pior mês para Bitcoin em meio a saídas de ETF: relatório
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Novidades
O fundador da Binance, CZ, enfrenta possível pena de prisão em meio a uma batalha legal
Novidades
CZ, fundador da Binance, condenado a 4 meses de prisão: relatório
Novidades
Leilão FTX Solana se prepara para acontecer após venda de US$ 300 milhões em março
Novidades
O ETF Franklin Ethereum está listado no DTCC, embora ainda não tenha sido aprovado
Recursos Educacionais
As 10 principais plataformas de negociação de IA para 2024: classificações e avaliações de especialistas
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Os 5 principais projetos SocialFi que você deve conhecer em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Novidades
Exploração de dia zero do iOS descoberta pela Trust Wallet está causando confusão entre os usuários do iPhone
Recursos Educacionais
