Le 1er mai, le NEAR Protocol Rainbow Bridge a été attaqué. Le pont inter-chaînes avait été temporairement suspendu pour maintenance après avoir détecté une activité anormale.
Dans un article détaillé, Alex Shevchenko, PDG d'Aurora Labs, a révélé que l'attaque avait été automatiquement arrêtée car l'architecture du pont était conçue pour résister à de tels événements. Aucun fonds n'a été perdu pendant l'événement, a ajouté Shevchenko.
L'attaque
Tout a commencé lorsque l'attaquant a envoyé des ETH via le populaire mélangeur de pièces, Tornado Cash, le 1er mai. Ils ont mis en place un contrat destiné à déposer des fonds pour devenir un relayeur viable de Rainbow Bridge.
L'intention principale était d'envoyer des blocs clients légers "fabriqués". Selon Shevchenko, les chiens de garde du pont ont identifié que le bloc envoyé n'était pas dans la blockchain NEAR et, à leur tour, ont créé une "transaction de défi" et l'ont envoyée à Ethereum.
Après l'échec de la transaction de surveillance, les robots MEV pensaient que l'exécution en avant entraînerait un gain de 2,5 ETH. L'exécutif a expliqué,
"En conséquence, la transaction du chien de garde a échoué, la transaction du bot MEV a réussi et le bloc fabriqué par l'attaquant a été annulé. Quelques minutes plus tard, notre relais a envoyé un nouveau bloc. Peu de temps après, nous avons commencé à enquêter sur le comportement étrange et nous avons fait une pause. tous les connecteurs. Et une fois que j'ai trouvé les détails, je les ai réactivés."
Il a ensuite révélé que l'attaque avait été atténuée de manière entièrement automatique et que les utilisateurs poursuivaient leurs transactions dans les deux sens. Shevchenko a également noté que le protocole NEAR prendra des mesures supplémentaires pour garantir que le coût d'une tentative d'attaque est augmenté, ce qui signifie que les enjeux pour le relayeur devraient augmenter plusieurs fois, de sorte que des efforts similaires coûteraient beaucoup plus. L'accent devrait être mis sur la sécurité et la robustesse, a expliqué le PDG.
"Je souhaite à tous ceux qui innovent dans la blockchain d'accorder suffisamment d'attention à la sécurité et à la robustesse de leurs produits par tous les moyens disponibles : systèmes automatisés, notifications, récompenses de bogues, audits internes et externes."
Attaques sur le pont DeFi
Ces derniers mois, les ponts blockchain sont devenus des cibles de choix pour les attaques. Dans l'un des plus grands cambriolages de l'histoire de la crypto-monnaie, les attaquants ont réussi à voler 620 millions de dollars de stablecoins Ethereum et USDC du réseau Ronin d'Axie Infinity après avoir ciblé Ronin Bridge, qui permet aux utilisateurs de déplacer des fonds entre le réseau et Ethereum.
Plus tôt cette année, Qubit Bridge a perdu 80 millions de dollars en crypto-monnaie, tandis que Wormhole Bridge a perdu 320 millions de dollars quelques semaines plus tard.