Em 1º de maio, o NEAR Protocol Rainbow Bridge foi atacado. A ponte de cadeia cruzada foi temporariamente suspensa para manutenção após detectar atividades anormais.
Em um detalhado postar, Alex Shevchenko, CEO da Aurora Labs, revelou que o ataque foi interrompido automaticamente, pois a arquitetura da ponte foi projetada para resistir a esses eventos. Nenhum dinheiro foi perdido durante o evento, acrescentou Shevchenko.
O ataque
Tudo começou quando o invasor enviou algum ETH através do popular misturador de moedas, Tornado Cash, em 1º de maio. Eles implantaram um contrato destinado a depositar alguns fundos para se tornar um retransmissor válido da Rainbow Bridge.
A intenção principal era enviar blocos de clientes leves “fabricados”. De acordo com Shevchenko, os vigilantes da ponte identificaram que o bloco enviado não estava na blockchain NEAR e, por sua vez, criaram uma “transação de desafio” e a enviaram para o Ethereum.
Depois que a transação do watchdog falhou, os bots MEV calcularam que a execução frontal resultaria em um ganho de 2.5 ETH. O executivo explicou,
“Como resultado, a transação do watchdog falhou, a transação do bot MEV foi bem-sucedida e reverteu o bloco fabricado do invasor. Alguns minutos depois disso, nosso retransmissor enviou um novo bloco. Um pouco depois começamos a investigar o comportamento estranho e pausamos todos os conectores. E uma vez descoberto os detalhes, retomou-os.”
Ele então revelou que o ataque foi mitigado de forma totalmente automática e os usuários continuaram suas transações em ambas as direções. Shevchenko também observou que o protocolo NEAR tomará medidas adicionais para garantir que o custo de uma tentativa de ataque seja aumentado – o que significa que a aposta para o retransmissor deve aumentar muitas vezes, portanto, esforços semelhantes custariam muito mais. O foco deve ser em segurança e robustez, explicou o CEO.
“Desejo que todos que estão inovando no blockchain prestem atenção suficiente à segurança e robustez de seus produtos por todos os meios disponíveis: sistemas automáticos, notificações, recompensas de bugs, auditorias internas e externas.”
Ataques de ponte DeFi
Nos últimos meses, as pontes de blockchain se tornaram os principais alvos de ataques. Em um dos maiores assaltos da história das criptomoedas, os invasores gerenciados roubar US$ 620 milhões em stablecoin Ethereum e USDC da Ronin Network da Axie Infinity depois de atacar o Ronin Bridge, que permite que os usuários movam fundos entre a rede e o Ethereum.
No início deste ano, a Qubit Bridge perdeu US$ 80 milhões em criptomoedas, enquanto a Wormhole Bridge perdeu US$ 320 milhões apenas algumas semanas depois.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/