Мошенник потерял 2,5 ETH в попытке атаки на Rainbow Bridge

По словам CEO Aurora Labs Алекса Шевченко, никакие средства похищены не были, и налётчик даже потерял половина денег. Шевченко также опубликовал адрес налётчика, который начал с отправки некоторого количества токенов ETH через Tornado Cash.

Мошенник попытался ограбить протокол 1 мая, когда он запустил контракт, предназначенный для внесения некоторых средств, чтобы стать радиомаяком Rainbow Bridge. Идея атаки являлась в отправке несуществующих кубов light client (пользовательские узлы с максимальной загрузкой).

Через некоторое время один из наблюдателей моста обнаружил, что отправленный блок не пребывает в блокчейне NEAR Protocol, и обжаловал транзакцию.

Шевченко объясняет ситуацию в своем твите так:

‎«В итоге транзакция того исследователя завершилась неудачей, а транзакция MEV bot завершилась успешно и откатила сфабрикованный модуль злоумышленника. Через несколько минут наш радиомаяк отправил новый модуль»‎.

Шевченко объясняет скандал гораздо более подробно в другом твите. Однако он подчеркивает, что проекты должны быть сосредоточены на предоставлении еще значительной транспарентности для пользователей:

«Я желаю всем, кто внедряет модернизации в блокчейн, обращать достаточно внимания безопастности и надежности своих продуктов с помощью всех недоступных средств: полуавтоматических систем, уведомлений, вознаграждений за ошибки, внутренних и наружных аудитов».

Rainbow Bridge – это кроссчейн-мост, который позволяет провайдерам переводить капиталы между сетями Ethereum, NEAR и Aurora. Он был создан Aurora Labs и известен своим пользовательским интерфейсом.

Постоянные контратаки на DeFi

В последние месяцы участились нападения на мосты. Самым оразмере.подробным из них был взлом моста Ronin, в итоге которого были похищены $615 млн. Другие кибератаки также затронули Meter и Wormhole.

DeFi-рынок представляется привлекательной мишенью для хакеров, учитывая, что в предпоследнее время туда поступает очень много денег. Только за первые три месяца 2022 года хакеры украли из DeFi-пространства более $1,22 млрд. Это почти в восемь раз больше, чем за подобный период прошлого года.

Именно по этой причине Шевченко подчеркивает, что разработчики надлежащи быть сосредоточены на безопасности. По мере отчисления большего количества денег у грабителей будет только больше искуса совершить атаку. Меры безопасности и проверки станут первостепенными для долговременного успеха.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.