Ar Fai 1, ymosodwyd ar Bont Enfys Protocol NEAR. Roedd y bont traws-gadwyn wedi'i hatal dros dro ar gyfer cynnal a chadw ar ôl canfod gweithgareddau annormal.
Mewn manylyn bostio, Datgelodd Alex Shevchenko, Prif Swyddog Gweithredol Aurora Labs, fod yr ymosodiad yn cael ei atal yn awtomatig gan fod pensaernïaeth y bont wedi'i gynllunio i wrthsefyll digwyddiadau o'r fath. Ni chollwyd unrhyw arian yn ystod y digwyddiad, ychwanegodd Shevchenko.
Yr Ymosodiad
Dechreuodd y cyfan pan anfonodd yr ymosodwr rywfaint o ETH trwy'r cymysgydd darnau arian poblogaidd, Tornado Cash, ar Fai 1. Fe wnaethant ddefnyddio contract a oedd i fod i adneuo rhywfaint o arian i ddod yn gyfnewidiwr Rainbow Bridge dilys.
Y prif fwriad oedd anfon blociau cleient ysgafn “ffabrig”. Yn ôl Shevchenko, nododd cyrff gwarchod y bont nad oedd y bloc a gyflwynwyd yn y blockchain NEAR ac, yn ei dro, creodd "trafodiad her" a'i anfon at Ethereum.
Ar ôl i'r trafodiad corff gwarchod fethu, roedd MEV bots yn rhagweld y byddai rhedeg blaen yn arwain at ennill 2.5 ETH. Eglurodd y gweithredydd,
“O ganlyniad, methodd trafodiad y corff gwarchod, llwyddodd trafodiad bot MEV a rholio bloc ffug yr ymosodwr yn ôl. Ychydig funudau ar ôl hyn, cyflwynodd ein peiriant ail-chwarae bloc newydd. Ychydig yn ddiweddarach dechreuon ni ymchwilio i'r ymddygiad rhyfedd ac oedi'r holl gysylltwyr. Ac ar ôl darganfod y manylion, peidiwch â'u seibio yn ôl. ”
Yna datgelodd fod yr ymosodiad yn cael ei liniaru'n llwyr yn awtomatig, a pharhaodd y defnyddwyr â'u trafodion i'r ddau gyfeiriad. Nododd Shevchenko hefyd y bydd protocol NEAR yn cymryd mesurau ychwanegol i sicrhau bod cost ymgais ymosodiad yn cynyddu - sy'n golygu - disgwylir i'r gyfran ar gyfer y peiriant ail-osod godi droeon, felly byddai ymdrechion tebyg yn costio llawer mwy. Dylai'r ffocws fod ar ddiogelwch a chadernid, esboniodd y Prif Swyddog Gweithredol.
“Rwy’n dymuno i bawb sy’n arloesi yn y blockchain roi digon o sylw i ddiogelwch a chadernid eu cynhyrchion trwy’r holl ddulliau sydd ar gael: systemau awtomatig, hysbysiadau, bounties bygiau, archwiliadau mewnol ac allanol.”
Ymosodiadau Pont DeFi
Yn ystod y misoedd diwethaf, mae pontydd blockchain wedi dod yn brif dargedau ar gyfer ymosodiadau. Yn un o'r heists mwyaf yn hanes cryptocurrency, ymosodwyr a reolir i ddwyn gwerth $620 miliwn o Ethereum ac USDC stablecoin o Rwydwaith Ronin Axie Infinity ar ôl targedu Pont Ronin, sy'n galluogi defnyddwyr i symud arian rhwng y rhwydwaith ac Ethereum.
Yn gynharach eleni, collodd Qubit Bridge werth $80 miliwn o arian cyfred digidol, tra collodd Wormhole Bridge $320 miliwn ychydig wythnosau'n ddiweddarach.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/