Kẻ tấn công đã mất 2,5 ETH trong một nỗ lực không thành công để vi phạm Cầu vồng Giao thức NEAR.
Vào ngày 1 tháng 5, Cầu Rainbow của giao thức NEAR đã bị tấn công. Cây cầu xuyên xích đã tạm dừng để bảo trì sau khi phát hiện hoạt động bất thường.
Alex Shevchenko, Giám đốc điều hành của Aurora Labs, tiết lộ rằng cuộc tấn công đã được dừng tự động vì kiến trúc cây cầu được thiết kế để chống lại các sự kiện như vậy. Shevchenko cho biết thêm, không có khoản tiền nào bị mất trong sự kiện này.
🧵 on the Rainbow Bridge attack today.
TL;DR: attack was stopped automatically, no bridged funds lost, attacker lost some money, bridge architecture was designed to resist such attacks, additional measures to be taken to ensure the cost of an attack attempt is increased— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) May 1, 2022
Cuộc tấn công
Tất cả bắt đầu khi kẻ tấn công gửi một số ETH thông qua máy trộn tiền xu phổ biến, Tornado Cash, vào ngày 1 tháng 5. Họ đã triển khai một hợp đồng có nghĩa là gửi một số tiền để trở thành người chuyển tiếp Cầu vồng hợp lệ.
Mục đích chính là gửi các khối khách hàng nhẹ “chế tạo”. Theo Shevchenko, các cơ quan giám sát cầu đã xác định rằng khối được gửi không nằm trong chuỗi khối NEAR và đến lượt nó, đã tạo ra một “giao dịch thách thức” và gửi nó đến Ethereum.
Sau khi giao dịch cơ quan giám sát không thành công, bot MEV đã tìm ra rằng việc chạy trước nó sẽ dẫn đến mức tăng 2,5 ETH. Người điều hành giải thích,
“Kết quả là, giao dịch của cơ quan giám sát không thành công, giao dịch bot MEV thành công và khôi phục lại khối được chế tạo của kẻ tấn công. Vài phút sau đó, người chuyển tiếp của chúng tôi đã gửi một khối mới. Một lúc sau, chúng tôi bắt đầu điều tra hành vi kỳ lạ và tạm dừng tất cả các trình kết nối. Và một khi đã tìm ra chi tiết, hãy bỏ tạm dừng chúng trở lại. ”
Sau đó, ông tiết lộ rằng cuộc tấn công đã được giảm thiểu hoàn toàn tự động và người dùng tiếp tục giao dịch của họ theo cả hai hướng. Shevchenko cũng lưu ý rằng giao thức NEAR sẽ thực hiện các biện pháp bổ sung để đảm bảo chi phí của một nỗ lực tấn công được tăng lên – có nghĩa là – cổ phần cho người chuyển tiếp dự kiến sẽ tăng gấp nhiều lần, vì vậy những nỗ lực tương tự sẽ tốn kém hơn nhiều. Giám đốc điều hành giải thích, cần tập trung vào tính bảo mật và mạnh mẽ.
“Tôi mong muốn tất cả những ai đang đổi mới trong chuỗi khối đều chú ý đến tính bảo mật và tính mạnh mẽ của sản phẩm của họ thông qua tất cả các phương tiện có sẵn: hệ thống tự động, thông báo, tiền thưởng lỗi, kiểm tra nội bộ và bên ngoài.”
Các cuộc tấn công cầu DeFi
Trong những tháng gần đây, các cầu nối blockchain đã trở thành mục tiêu chính cho các cuộc tấn công. Trong một trong những vụ cướp lớn nhất trong lịch sử tiền điện tử, những kẻ tấn công đã quản lý để đánh cắp Ethereum và stablecoin USDC trị giá 620 triệu đô la từ Mạng Ronin của Axie Infinity sau khi nhắm mục tiêu Ronin Bridge, cho phép người dùng chuyển tiền giữa mạng và Ethereum.
Đầu năm nay, Qubit Bridge đã mất số tiền điện tử trị giá 80 triệu đô la, trong khi Wormhole Bridge mất 320 triệu đô la chỉ vài tuần sau đó.
