Мошенник потерял 2,5 ETH в попытке атаки на Rainbow Bridge

0

По словам CEO Aurora Labs Алекса Шевченко, никакие средства украдены не были, и злоумышленник даже потерял часть денег. Шевченко также опубликовал адрес злоумышленника, который начал с отправки некоторого количества токенов ETH через Tornado Cash.

Мошенник попытался ограбить протокол 1 мая, когда он запустил контракт, предназначенный для внесения некоторых средств, чтобы стать ретранслятором Rainbow Bridge. Идея атаки заключалась в отправке несуществующих блоков light client (пользовательские узлы с минимальной загрузкой).

Через некоторое время один из наблюдателей моста обнаружил, что отправленный блок не находится в блокчейне NEAR Protocol, и оспорил транзакцию.

Шевченко объясняет ситуацию в своем твите так:

‎«В результате транзакция того наблюдателя завершилась неудачей, а транзакция MEV bot завершилась успешно и откатила сфабрикованный блок злоумышленника. Через несколько минут наш ретранслятор отправил новый блок»‎.

Шевченко объясняет инцидент гораздо более подробно в другом твите. Однако он подчеркивает, что проекты должны быть сосредоточены на установлении еще большей безопасности для пользователей:

«Я желаю всем, кто внедряет инновации в блокчейн, уделять достаточно внимания безопасности и надежности своих продуктов с помощью всех доступных средств: автоматических систем, уведомлений, вознаграждений за ошибки, внутренних и внешних аудитов».

Rainbow Bridge – это кроссчейн-мост, который позволяет пользователям переводить активы между сетями Ethereum, NEAR и Aurora. Он был создан Aurora Labs и известен своим пользовательским интерфейсом.

В последние месяцы участились нападения на мосты. Самым крупным из них был взлом моста Ronin, в результате которого были украдены $615 млн. Другие атаки также затронули Meter и Wormhole.

Только за первые три месяца 2022 года хакеры украли из DeFi-пространства более $1,22 млрд. Это почти в восемь раз больше, чем за аналогичный период прошлого года.

Источник