Am 1. Mai wurde die Regenbogenbrücke des NEAR-Protokolls angegriffen. Die Cross-Chain-Brücke war vorübergehend wegen Wartungsarbeiten ausgesetzt worden, nachdem ungewöhnliche Aktivitäten festgestellt worden waren.
In einem ausführlichen Beitrag enthüllte Alex Shevchenko, CEO von Aurora Labs, dass der Angriff automatisch gestoppt wurde, da die Brückenarchitektur darauf ausgelegt war, solchen Ereignissen zu widerstehen. Während der Veranstaltung seien keine Gelder verloren gegangen, fügte Shevchenko hinzu.
Der Angriff
Alles begann damit, dass der Angreifer etwas ETH durch das Popular schickte coin Mixer, Tornado Cash, am 1. Mai. Sie setzten einen Vertrag ein, der darauf abzielte, einige Gelder einzuzahlen, um ein gültiger Rainbow Bridge-Relayer zu werden.
Die Hauptabsicht bestand darin, „fabrizierte“ Light-Client-Blöcke zu senden. Laut Shevchenko haben die Brückenwächter festgestellt, dass sich der eingereichte Block nicht in der NEAR-Blockchain befand, und daraufhin eine „Challenge-Transaktion“ erstellt und an diese gesendet Ethereum.
Nachdem die Watchdog-Transaktion fehlgeschlagen war, dachten die MEV-Bots, dass ein Front-Running zu einem Gewinn von 2,5 ETH führen würde. Der Geschäftsführer erklärte,
„Infolgedessen ist die Watchdog-Transaktion fehlgeschlagen, die MEV-Bot-Transaktion war erfolgreich und der fabrizierte Block des Angreifers wurde rückgängig gemacht. Einige Minuten später übermittelte unser Relayer einen neuen Block. Etwas später fingen wir an, das merkwürdige Verhalten zu untersuchen und pausierten alle Konnektoren. Und sobald Sie die Details herausgefunden haben, setzen Sie sie zurück.“
Anschließend enthüllte er, dass der Angriff vollautomatisch abgewehrt wurde und die Benutzer ihre Transaktionen in beide Richtungen fortsetzten. Shevchenko bemerkte auch, dass das NEAR-Protokoll zusätzliche Maßnahmen ergreifen wird, um sicherzustellen, dass die Kosten eines Angriffsversuchs erhöht werden – was bedeutet – dass der Einsatz für den Relayer voraussichtlich um ein Vielfaches steigen wird, sodass ähnliche Bemühungen viel mehr kosten würden. Der Fokus solle auf Sicherheit und Robustheit liegen, erklärte der CEO.
„Ich wünsche allen, die in der Blockchain innovativ sind, der Sicherheit und Robustheit ihrer Produkte durch alle verfügbaren Mittel genügend Aufmerksamkeit zu schenken: automatische Systeme, Benachrichtigungen, Bug Bounties, interne und externe Audits.“
DeFi Bridge-Angriffe
In den letzten Monaten sind Blockchain-Brücken zu Hauptzielen für Angriffe geworden. Bei einem der größten Raubüberfälle in der Geschichte der Kryptowährung gelang es Angreifern, Kryptowährungen im Wert von 620 Millionen Dollar zu stehlen Ethereum und USDC-Stablecoin aus dem Ronin-Netzwerk von Axie Infinity, nachdem die Ronin-Brücke ins Visier genommen wurde, die es Benutzern ermöglicht, Gelder zwischen dem Netzwerk und zu verschieben Ethereum.
Anfang dieses Jahres verlor Qubit Bridge Kryptowährung im Wert von 80 Millionen Dollar, während Wormhole Bridge nur wenige Wochen später 320 Millionen Dollar verlor.
