NEAR 协议的彩虹桥攻击者损失 2.5 ETH

1月XNUMX日，NEAR协议彩虹桥遭到攻击。跨链桥在检测到异常活动后已暂时暂停维修。

在详细 发表Aurora Labs 首席执行官 Alex Shevchenko 透露，攻击会自动停止，因为桥接架构旨在抵御此类事件。舍甫琴科补充说，活动期间没有资金损失。

攻击

这一切都始于 1 月 XNUMX 日，攻击者通过流行的混币器 Tornado Cash 发送了一些 ETH。他们部署了一份合约，旨在存入一些资金以成为有效的彩虹桥中继器。

主要目的是发送“制造的”轻客户端块。根据 Shevchenko 的说法，桥梁监管机构发现提交的区块不在 NEAR 区块链中，因此创建了一个“挑战交易”并将其发送到以太坊。

在看门狗交易失败后，MEV 机器人认为抢先交易会带来 2.5 ETH 的收益。执行官解释说，

“结果，看门狗交易失败，MEV 机器人交易成功并回滚了攻击者伪造的区块。几分钟后，我们的中继器提交了一个新块。稍后我们开始调查奇怪的行为并暂停所有连接器。一旦弄清楚细节，就将它们取消暂停。”

然后他透露，攻击完全自动缓解，用户继续双向交易。 Shevchenko 还指出，NEAR 协议将采取额外措施来确保攻击尝试的成本增加，这意味着中继者的权益预计将增加许多倍，因此类似的努力将花费更多。首席执行官解释说，重点应该放在安全性和稳健性上。

“我希望每个在区块链领域进行创新的人都能通过所有可用的方式充分关注其产品的安全性和稳健性：自动系统、通知、漏洞奖励、内部和外部审计。”

DeFi 桥接攻击

近几个月来，区块链桥已成为攻击的主要目标。在加密货币历史上最大的抢劫案之一中，攻击者 管理 在攻击 Ronin Bridge（允许用户在网络和以太坊之间转移资金）后，从 Axie Infinity 的 Ronin Network 窃取价值 620 亿美元的以太坊和 USDC 稳定币。

今年早些时候，Qubit Bridge 损失了价值 80 万美元的加密货币，而虫洞桥在几周后损失了 320 亿美元。