Falha no ataque ao protocolo NEAR Rainbow Bridge Cost Attacker 2.5 ETH

A NEAR Protocol Rainbow Bridge foi atacado em 1º de maio. Nenhum fundo foi roubado, e o atacante ainda perdeu algum dinheiro, segundo o CEO da Aurora Labs, Alex Shevchenko.

Shevchenko acrescentou que medidas adicionais serão tomadas para garantir que o custo de um ataque aumente.

? no ataque Rainbow Bridge hoje.
TL;DR: o ataque foi interrompido automaticamente, não houve perda de fundos em ponte, o invasor perdeu algum dinheiro, a arquitetura da ponte foi projetada para resistir a esses ataques, medidas adicionais a serem tomadas para garantir que o custo de uma tentativa de ataque seja aumentado
—Alex Shevchenko ?? (@AlexAuroraDev) 1 de maio de 2022

Ele também postou o endereço do invasor, que começou com algum ETH enviado através do Tornado Cash. A tentativa começou em 1º de maio, com o invasor implantando um contrato destinado a depositar alguns fundos para se tornar um retransmissor da Rainbow Bridge. A ideia do ataque era enviar blocos de clientes leves inventados.

Depois de um tempo, um watchdog de ponte descobriu que o bloco enviado não estava no blockchain do NEAR Protocol e enviou uma transação de desafio para Ethereum. Shevchenko explica em seu tweet,

“Como resultado, a transação do watchdog falhou, a transação do bot MEV foi bem-sucedida e reverteu o bloco fabricado do invasor. Alguns minutos depois disso, nosso retransmissor enviou um novo bloco:”

Shevchenko explica o incidente com muito mais detalhes técnicos em seu longo tópico no Twitter. Ele ressalta, no entanto, que os projetos se concentrariam em segurança medidas,

“Desejo que todos que estão inovando no blockchain prestem atenção suficiente à segurança e robustez de seus produtos por todos os meios disponíveis: sistemas automáticos, notificações, recompensas de bugs, auditorias internas e externas.”

Ponte de Arco-Íris é uma ponte de cadeia cruzada que permite aos usuários transferir ativos entre as redes Ethereum, NEAR e Aurora. Ele foi desenvolvido pela Aurora Labs e é conhecido por sua experiência de usuário.

Sem descanso para DeFi

Os ataques a pontes têm aumentado nos últimos meses. A maior delas foi o hack de Ronin Bridge, que teve US$ 615 milhões roubados. Outro ataques incluem Medidor e Wormhole.

A DeFi mercado é um alvo atraente para hackers, dado que tanto dinheiro está entrando. Somente nos primeiros três meses de 2022, os hackers roubaram mais de $ 1.22 bilhões do DeFi espaço. Isso é quase oito vezes mais do que no mesmo período do ano passado.

É por esse motivo que Shevchenko está enfatizando que os desenvolvedores se concentrem na segurança. À medida que mais dinheiro entra, os invasores ficam mais tentados a realizar um ataque. Medidas de segurança e auditorias se tornarão primordiais para o sucesso a longo prazo.

Aviso Legal

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Fonte: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/