NEAR 據 Aurora Labs 執行長 Alex Shevchenko 稱,Rainbow Bridge 協議於 1 月 XNUMX 日遭到攻擊。沒有資金被盜,攻擊者甚至損失了一些錢。
舍甫琴科補充說,將採取額外措施以確保攻擊成本增加。
他也發布了 攻擊者的地址,他首先透過 Tornado Cash 發送了一些 ETH。這次嘗試於 1 月 XNUMX 日開始,攻擊者部署了一份合約,旨在存入一些資金以成為彩虹橋中繼者。攻擊的想法是發送虛構的輕客戶端區塊。
一段時間後,橋看門狗發現提交的區塊不在 NEAR 協議區塊鏈中,並向 以太幣。舍甫琴科在他的推文中解釋說,
「結果,看門狗交易失敗,MEV 機器人交易成功並回滾了攻擊者偽造的區塊。幾分鐘後,我們的中繼器提交了一個新區塊:”
舍甫琴科在他冗長的推特帖子中更詳細地解釋了這一事件。不過,他強調,專案將側重於 安全 措施,
“我希望每個在區塊鏈領域進行創新的人能夠通過所有可用的手段:自動系統、通知、錯誤賞金、內部和外部審計,充分關注其產品的安全性和穩健性。”
彩虹橋 是一個跨鏈橋,讓使用者可以在以太坊、NEAR 和 Aurora 網路之間轉移資產。它由 Aurora Labs 打造,以其用戶體驗而聞名。
DeFi 沒有喘息的機會
近幾個月來,橋樑襲擊事件呈上升趨勢。其中最大的是 浪人橋的駭客攻擊,其中 615 億美元被盜。其他 攻擊包括米 和蟲洞。
DEFI 鑑於大量資金流入,該市場對駭客來說是一個有吸引力的目標。僅在 2022 年前三個月,駭客就竊取了 超過$ 1.22十億 來自 DEFI 空間。這幾乎是去年同期的八倍。
正是出於這個原因,舍甫琴科強調開發人員應該關注安全性。隨著更多的資金湧入,攻擊者只會更有動力進行攻擊。安全措施和審計對於長期成功至關重要。
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/