Rainbow Bridge Attacker de NEAR Protocol perd 2,5 ETH
Le 1er mai, le NEAR Protocol Rainbow Bridge a été attaqué. Le pont inter-chaînes avait été temporairement suspendu pour maintenance après avoir détecté des activités anormales.
Dans un détail Publier, Alex Shevchenko, PDG d’Aurora Labs, a révélé que l’attaque avait été arrêtée automatiquement car l’architecture du pont était conçue pour résister à de tels événements. Aucun fonds n’a été perdu pendant l’événement, a ajouté Shevchenko.
L’attaque
Tout a commencé lorsque l’attaquant a envoyé des ETH via le populaire mélangeur de pièces, Tornado Cash, le 1er mai. Ils ont déployé un contrat destiné à déposer des fonds pour devenir un relais Rainbow Bridge valide.
L’intention principale était d’envoyer des blocs de clients légers « fabriqués ». Selon Shevchenko, les chiens de garde du pont ont identifié que le bloc soumis n’était pas dans la blockchain NEAR et, à leur tour, ont créé une « transaction de défi » et l’ont envoyée à Ethereum.
Après l’échec de la transaction de surveillance, les bots MEV ont pensé qu’elle entraînerait un gain de 2,5 ETH. L’exécutif a expliqué,
« En conséquence, la transaction du chien de garde a échoué, la transaction du bot MEV a réussi et a annulé le bloc fabriqué de l’attaquant. Quelques minutes plus tard, notre relais a soumis un nouveau bloc. Un peu plus tard, nous avons commencé à enquêter sur le comportement étrange et avons mis en pause tous les connecteurs. Et une fois compris les détails, rétablissez-les.
Il a ensuite révélé que l’attaque était atténuée de manière entièrement automatique et que les utilisateurs poursuivaient leurs transactions dans les deux sens. Shevchenko a également noté que le protocole NEAR prendra des mesures supplémentaires pour garantir que le coût d’une tentative d’attaque est augmenté – ce qui signifie que la mise pour le relayeur devrait augmenter considérablement, de sorte que des efforts similaires coûteraient beaucoup plus. L’accent doit être mis sur la sécurité et la robustesse, a expliqué le PDG.
« Je souhaite à tous ceux qui innovent dans la blockchain de prêter suffisamment d’attention à la sécurité et à la robustesse de leurs produits par tous les moyens disponibles : systèmes automatiques, notifications, bug bounties, audits internes et externes. »
Attaques du pont DeFi
Ces derniers mois, les ponts blockchain sont devenus des cibles de choix pour les attaques. Dans l’un des plus grands cambriolages de l’histoire de la crypto-monnaie, les attaquants ont réussi à voler 620 millions de dollars d’Ethereum et de stablecoin USDC au réseau Ronin d’Axie Infinity après avoir ciblé Ronin Bridge, qui permet aux utilisateurs de déplacer des fonds entre le réseau et Ethereum.
Plus tôt cette année, Qubit Bridge a perdu 80 millions de dollars de crypto-monnaie, tandis que Wormhole Bridge a perdu 320 millions de dollars quelques semaines plus tard.