1월 XNUMX일 NEAR 프로토콜 레인보우 브릿지가 공격을 받았습니다. 교차 사슬 다리는 비정상적인 활동을 감지한 후 유지 보수를 위해 일시적으로 중단되었습니다.
자세하게 게시, Aurora Labs의 CEO인 Alex Shevchenko는 브리지 아키텍처가 이러한 이벤트에 저항하도록 설계되었기 때문에 공격이 자동으로 중지되었다고 밝혔습니다. Shevchenko는 이벤트 기간 동안 자금이 손실되지 않았다고 덧붙였습니다.
공격
모든 것은 공격자가 1월 XNUMX일 인기 있는 코인 믹서인 Tornado Cash를 통해 일부 ETH를 보냈을 때 시작되었습니다. 그들은 유효한 Rainbow Bridge 중계자가 되기 위해 일부 자금을 예치하는 계약을 배포했습니다.
주요 의도는 "조작된" 라이트 클라이언트 블록을 보내는 것이었습니다. Shevchenko에 따르면 브리지 워치독은 제출된 블록이 NEAR 블록체인에 없음을 확인하고 "도전 트랜잭션"을 생성하여 이더리움으로 보냈습니다.
워치독 트랜잭션이 실패한 후 MEV 봇은 이를 선행 실행하면 2.5 ETH를 얻을 수 있다고 생각했습니다. 임원은 설명했다.
“결과적으로 watchdog 트랜잭션은 실패했고 MEV bot 트랜잭션은 성공하여 공격자의 조작된 블록을 롤백했습니다. 이 후 몇 분 후 중계자가 새 블록을 제출했습니다. 조금 후에 우리는 이상한 동작을 조사하기 시작했고 모든 커넥터를 일시 중지했습니다. 그리고 세부 사항을 파악한 후에는 일시 중지를 해제했습니다.”
그런 다음 그는 공격이 완전히 자동으로 완화되었으며 사용자가 양방향으로 거래를 계속했다고 밝혔습니다. Shevchenko는 또한 NEAR 프로토콜이 공격 시도 비용 증가를 보장하기 위해 추가 조치를 취할 것이라고 언급했습니다. CEO는 보안과 견고성에 중점을 두어야 한다고 설명했습니다.
"블록체인에서 혁신하는 모든 사람들이 자동 시스템, 알림, 버그 현상금, 내부 및 외부 감사와 같은 모든 수단을 통해 제품의 보안과 견고성에 충분한 관심을 기울이기를 바랍니다."
DeFi 브리지 공격
최근 몇 달 동안 블록체인 브리지가 주요 공격 대상이 되었습니다. 암호화폐 역사상 가장 큰 강도 사건 중 하나에서 공격자들은 관리 사용자가 네트워크와 이더리움 간에 자금을 이동할 수 있도록 하는 Ronin Bridge를 목표로 한 후 Axie Infinity의 Ronin 네트워크에서 620억 XNUMX천만 달러 상당의 이더리움 및 USDC 스테이블 코인을 훔치는 것.
올해 초 큐빗 브리지는 80천만 달러 상당의 암호화폐를 잃었고 웜홀 브리지는 불과 몇 주 후에 320억 XNUMX천만 달러를 잃었습니다.
출처: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/