根據 2.5 月 1 日報道,NEAR Protocol Rainbow Bridge 在潛在的搶劫中倖存下來,因為攻擊者竊取網路資金的企圖很快就被平台上的安全機器人發現並挫敗,導致駭客損失 2022 ETH。XNUMX 年,Aurora Labs 的Alex Shevchenko 在Twitter 上發布的貼文。
彩虹橋機器人挫敗攻擊
在 1 年 2022 月 XNUMX 日的長篇 Twitter 貼文中,Aurora Labs 執行長 Alex Shevchenko 透露了 NEAR 協議彩虹橋上的安全機器人如何成功緩解網路潛在搶劫的詳細資訊。
駭客透過 Tornador Cash 獲取約 10 ETH 發動攻擊,Tornador Cash 是一種去中心化、非託管混合協議,旨在透過破壞來源位址和目標位址之間的鏈上連結來提高交易隱私。 然後,他開始部署一個智慧合約,將從 Tornado 獲得的 ETH 存入橋中,以成為有效的彩虹橋中繼器並發送他偽造的輕客戶端塊。
隨後,攻擊者試圖搶在彩虹橋中繼器的前面,但第一次嘗試就失敗了。 然而,交易在第二裡亞爾完成。
「他試圖抓住時機搶在我們的接力手中,但沒能做到。 之後,他決定在未來(+5h)發送帶有區塊時間戳記的類似交易,他的交易成功替換了之前提交的區塊。」舍甫琴科在推文中寫道。
然而,駭客的努力未能產生預期的結果,因為彩虹橋看門狗機器人之一很快就注意到攻擊者提交的偽造區塊並不在 NEAR 區塊鏈中。 然後它創建了一個挑戰交易並將其發送到以太坊網路。
同樣,網路上的最大可提取價值 (MEV) 機器人立即檢測到來自看門狗機器人的挑戰交易,提前運行該交易以獲得 2.5 ETH 的收益,並回滾黑客偽造的區塊。
「在很短的時間內,橋的監管者之一發現提交的區塊不在 NEAR 區塊鏈中; 創建了一個挑戰交易,並將其發送到以太坊。 MEV 機器人立即檢測到了這筆交易,並發現搶先交易會帶來 2.5 ETH 的收益,所以他們確實這麼做了,」他指出。
對於那些不知道的人來說,MEV 機器人旨在找出包含尚未添加到區塊鏈網路上的區塊的大型交易的交易。 在這種情況下,MEV 機器人成功地搶先運行了攻擊者的交易,從而在交易記錄到區塊鏈之前減輕了其不利影響。
Shevchenko 表示,這次攻擊被機器人徹底挫敗,網路用戶沒有註意到任何異常,「攻擊者損失了 2.5 ETH,由於挑戰成功,這筆錢已支付給 MEV 機器人,」他補充道。
彩虹橋團隊表示,展望未來,他們將採取措施,使此類攻擊的執行成本更高。 該團隊還敦促 DeFi 解決方案開發人員努力透過一切可用手段來提高系統的安全性。
截至 1.2 月,去中心化金融業僅在 2022 年就因駭客損失了 50 億美元,其中最近的 Ronin 搶劫案佔了這一數字的 XNUMX% 以上。
來源:https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/