Më 1 maj u sulmua Ura e Ylberit e Protokollit NEAR. Ura me zinxhir tërthor ishte pezulluar përkohësisht për mirëmbajtje pas zbulimit të aktiviteteve jonormale.
Në një detaj të detajuar postAlex Shevchenko, CEO i Aurora Labs, zbuloi se sulmi u ndal automatikisht pasi arkitektura e urës ishte projektuar për t'i rezistuar ngjarjeve të tilla. Asnjë fond nuk humbi gjatë ngjarjes, shtoi Shevchenko.
Sulmi
Gjithçka filloi kur sulmuesi dërgoi disa ETH përmes mikserit të njohur të monedhave, Tornado Cash, më 1 maj. Ata vendosën një kontratë që synonte të depozitonte disa fonde për t'u bërë një transmetues i vlefshëm i Urës së Rainbow.
Synimi kryesor ishte dërgimi i blloqeve të klientëve të lehtë "të fabrikuar". Sipas Shevchenko, rojet e urës identifikuan se blloku i paraqitur nuk ishte në zinxhirin e bllokut NEAR dhe, nga ana tjetër, krijuan një "transaksion sfidues" dhe e dërguan atë në Ethereum.
Pasi transaksioni i mbikëqyrësit dështoi, robotët MEV kuptuan se ekzekutimi i tij do të rezultonte në një fitim prej 2.5 ETH. Ekzekutivi shpjegoi,
“Si rezultat, transaksioni i mbikëqyrësit dështoi, transaksioni me bot MEV pati sukses dhe e ktheu prapa bllokun e fabrikuar të sulmuesit. Pak minuta pas kësaj, transmetuesi ynë dërgoi një bllok të ri. Pak më vonë filluam të hetojmë sjelljen e çuditshme dhe ndaluam të gjithë lidhësit. Dhe pasi kuptova detajet, i anuloi ato përsëri.”
Më pas ai zbuloi se sulmi u zbut plotësisht automatikisht dhe përdoruesit vazhduan transaksionet e tyre në të dy drejtimet. Shevchenko vuri në dukje gjithashtu se protokolli NEAR do të marrë masa shtesë për të siguruar që kostoja e një përpjekjeje sulmi të rritet - do të thotë - aksionet për transmetuesin pritet të rritet shumëfish, kështu që përpjekjet e ngjashme do të kushtonin shumë më tepër. Fokusi duhet të jetë në sigurinë dhe qëndrueshmërinë, shpjegoi CEO.
"Uroj që të gjithë ata që janë duke inovuar në blockchain t'i kushtojnë vëmendje të mjaftueshme sigurisë dhe qëndrueshmërisë së produkteve të tyre përmes të gjitha mjeteve në dispozicion: sistemet automatike, njoftimet, shpërblimet e gabimeve, auditimet e brendshme dhe të jashtme."
Sulmet e urës DeFi
Në muajt e fundit, urat blockchain janë bërë objektivat kryesorë të sulmeve. Në një nga grabitjet më të mëdha në historinë e kriptomonedhave, sulmuesit menaxhuar për të vjedhur 620 milionë dollarë të monedhës së qëndrueshme të Ethereum dhe USDC nga Ronin Ronin i Axie Infinity pasi synonte Ronin Bridge, e cila i lejon përdoruesit të lëvizin fondet midis rrjetit dhe Ethereum.
Në fillim të këtij viti, Qubit Bridge humbi kriptovalutën me vlerë 80 milionë dollarë, ndërsa Ura e Wormhole humbi 320 milionë dollarë vetëm disa javë më vonë.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/