Pada tanggal 1 Mei, Jembatan Pelangi Protokol DEKAT diserang. Jembatan lintas rantai telah dihentikan sementara untuk pemeliharaan setelah mendeteksi aktivitas abnormal.
Secara terperinci pos, Alex Shevchenko, CEO Aurora Labs, mengungkapkan bahwa serangan itu dihentikan secara otomatis karena arsitektur jembatan dirancang untuk menahan peristiwa semacam itu. Tidak ada dana yang hilang selama acara tersebut, Shevchenko menambahkan.
Serangan itu
Semuanya dimulai ketika penyerang mengirim beberapa ETH melalui mixer koin populer, Tornado Cash, pada 1 Mei. Mereka menerapkan kontrak yang dimaksudkan untuk menyetor sejumlah dana untuk menjadi relai Jembatan Pelangi yang valid.
Tujuan utamanya adalah untuk mengirim blok klien ringan "buatan". Menurut Shevchenko, pengawas jembatan mengidentifikasi bahwa blok yang dikirimkan tidak ada di blockchain NEAR dan, pada gilirannya, menciptakan “transaksi tantangan” dan mengirimkannya ke Ethereum.
Setelah transaksi pengawas gagal, bot MEV memperkirakan bahwa menjalankannya di depan akan menghasilkan keuntungan 2.5 ETH. Eksekutif menjelaskan,
“Akibatnya, transaksi pengawas gagal, transaksi bot MEV berhasil dan mengembalikan blok palsu penyerang. Beberapa menit setelah ini, relayer kami mengirimkan blok baru. Beberapa saat kemudian kami mulai menyelidiki perilaku aneh dan menghentikan semua konektor. Dan setelah mengetahui detailnya, batalkan jeda kembali.”
Dia kemudian mengungkapkan bahwa serangan itu dimitigasi sepenuhnya secara otomatis, dan pengguna melanjutkan transaksi mereka di kedua arah. Shevchenko juga mencatat bahwa protokol NEAR akan mengambil langkah-langkah tambahan untuk memastikan biaya upaya serangan meningkat – artinya – taruhan untuk relayer diperkirakan akan meningkat berlipat ganda, sehingga upaya serupa akan memakan biaya lebih banyak. Fokusnya harus pada keamanan dan ketahanan, jelas CEO.
“Saya berharap semua orang yang berinovasi di blockchain untuk memberikan perhatian yang cukup pada keamanan dan ketahanan produk mereka melalui semua cara yang tersedia: sistem otomatis, notifikasi, bug bounty, audit internal dan eksternal.”
Serangan Jembatan DeFi
Dalam beberapa bulan terakhir, jembatan blockchain telah menjadi target utama serangan. Dalam salah satu perampokan terbesar dalam sejarah cryptocurrency, penyerang berhasil untuk mencuri Ethereum dan stablecoin USDC senilai $620 juta dari Jaringan Ronin Axie Infinity setelah menargetkan Jembatan Ronin, yang memungkinkan pengguna untuk memindahkan dana antara jaringan dan Ethereum.
Awal tahun ini, Qubit Bridge kehilangan cryptocurrency senilai $80 juta, sementara Wormhole Bridge kehilangan $320 juta hanya beberapa minggu kemudian.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/