Злоумышленник потерял 2.5 ETH из-за неудачной атаки на Rainbow Bridge протокола NEAR.
1 мая подвергся нападению Радужный мост протокола АРАССВА. По словам генерального директора «Лаборатории Авроры» Алекса Шевченко, никаких активов не было украдено, а злоумышленник даже потерял часть денег.
Он также раскрыл адрес злоумышленника, который начинался с ETH, отправленных с использованием Торнадо Кэш. Атака началась 1 мая, когда злоумышленник использовал контракт для внесения денег, чтобы стать ретранслятором Rainbow Bridge. План состоял в том, чтобы отправить готовые легкие клиентские блоки. По словам Шевченко, будут приняты дополнительные меры, чтобы цена атаки выросла.
Через некоторое время один из сторожевых псов моста реализовал поданную блокировку. не было в блокчейне протокола NEAR и выполнил транзакцию вызова для Ethereum. В своем твиттере Шевченко объясняет:
«В результате транзакция сторожевого таймера не удалась, транзакция бота MEV прошла успешно и откатила сфабрикованный блок злоумышленника. Через несколько минут после этого наш ретранслятор отправил новый блок:
В своей обширной теме в Твиттере Шевченко рассказывает гораздо больше. техническая деталь о происшествии. Однако он подчеркивает, что программы будут ориентированы на меры безопасности.
«Я желаю всем, кто занимается инновациями в блокчейне, уделять достаточно внимания безопасности и надежности своих продуктов всеми доступными средствами: автоматическими системами, уведомлениями, вознаграждениями за ошибки, внутренними и внешними аудитами».
Rainbow Bridge — это перекрестный мост, который позволяет пользователям отправлять и получать средства между сетями Ethereum, NEAR и Aurora. Его создала компания Aurora Labs, и она хорошо известна своим пользовательским интерфейсом.
В последние месяцы нападения на мосты стали более распространенными. Самым крупным из них стал взлом Ronin Bridge, в результате которого было украдено 615 миллионов долларов. Другие атаки включают Метр и Червоточину.
Учитывая большие суммы денег, сектор DeFi заманчивая цель для хакеров. Только за первые три месяца 1.22 года хакеры украли почти 2022 миллиарда долларов из пространства DeFi. Это примерно в восемь раз больше, чем за тот же период прошлого года.
По этой причине Шевченко подчеркивает необходимость того, чтобы разработчики сосредоточили внимание на безопасности. Злоумышленники будут более склонны к осуществлению атаки по мере поступления большего количества денег. Долгосрочный успех будет определяться меры безопасности и проверки.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Патрик
Новости CoinCu