Перейти к содержанию
Авторизация  
Подписчики 0
saffron

Мошенник потерял 2,5 ETH в попытке атаки на Rainbow Bridge

Автор saffron, в Новости

Рекомендуемые сообщения

saffron    26

saffron

По словам CEO Aurora Labs Алекса Шевченко, никакие средства украдены не были, и злоумышленник даже потерял часть денег. Шевченко также опубликовал адрес злоумышленника, который начал с отправки некоторого количества токенов ETH через Tornado Cash.

image-2.pngМошенник потерял 2,5 ETH в попытке атаки на Rainbow Bridge

Мошенник попытался ограбить протокол 1 мая, когда он запустил контракт, предназначенный для внесения некоторых средств, чтобы стать ретранслятором Rainbow Bridge. Идея атаки заключалась в отправке несуществующих блоков light client (пользовательские узлы с минимальной загрузкой).

Через некоторое время один из наблюдателей моста обнаружил, что отправленный блок не находится в блокчейне NEAR Protocol, и оспорил транзакцию.

Шевченко объясняет ситуацию в своем твите так:

‎«В результате транзакция того наблюдателя завершилась неудачей, а транзакция MEV bot завершилась успешно и откатила сфабрикованный блок злоумышленника. Через несколько минут наш ретранслятор отправил новый блок»‎.

Шевченко объясняет инцидент гораздо более подробно в другом твите. Однако он подчеркивает, что проекты должны быть сосредоточены на установлении еще большей безопасности для пользователей:

«Я желаю всем, кто внедряет инновации в блокчейн, уделять достаточно внимания безопасности и надежности своих продуктов с помощью всех доступных средств: автоматических систем, уведомлений, вознаграждений за ошибки, внутренних и внешних аудитов».

Rainbow Bridge – это кроссчейн-мост, который позволяет пользователям переводить активы между сетями Ethereum, NEAR и Aurora. Он был создан Aurora Labs и известен своим пользовательским интерфейсом.

Постоянные атаки на DeFi

В последние месяцы участились нападения на мосты. Самым крупным из них был взлом моста Ronin, в результате которого были украдены $615 млн. Другие атаки также затронули Meter и Wormhole.

DeFi-рынок является привлекательной мишенью для хакеров, учитывая, что в последнее время туда поступает очень много денег. Только за первые три месяца 2022 года хакеры украли из DeFi-пространства более $1,22 млрд. Это почти в восемь раз больше, чем за аналогичный период прошлого года.

Именно по этой причине Шевченко подчеркивает, что разработчики должны быть сосредоточены на безопасности. По мере поступления большего количества денег у злоумышленников будет только больше соблазна совершить атаку. Меры безопасности и проверки станут первостепенными для долгосрочного успеха.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Прочитать новость на сайте

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем Новости

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×