По словам CEO Aurora Labs Алекса Шевченко, никакие средства украдены не были, и злоумышленник даже потерял часть денег. Шевченко также опубликовал адрес злоумышленника, который начал с отправки некоторого количества токенов ETH через Tornado Cash.
Мошенник попытался ограбить протокол 1 мая, когда он запустил контракт, предназначенный для внесения некоторых средств, чтобы стать ретранслятором Rainbow Bridge. Идея атаки заключалась в отправке несуществующих блоков light client (пользовательские узлы с минимальной загрузкой).
Через некоторое время один из наблюдателей моста обнаружил, что отправленный блок не находится в блокчейне NEAR Protocol, и оспорил транзакцию.
Шевченко объясняет ситуацию в своем твите так:
«В результате транзакция того наблюдателя завершилась неудачей, а транзакция MEV bot завершилась успешно и откатила сфабрикованный блок злоумышленника. Через несколько минут наш ретранслятор отправил новый блок».
Шевченко объясняет инцидент гораздо более подробно в другом твите. Однако он подчеркивает, что проекты должны быть сосредоточены на установлении еще большей безопасности для пользователей:
«Я желаю всем, кто внедряет инновации в блокчейн, уделять достаточно внимания безопасности и надежности своих продуктов с помощью всех доступных средств: автоматических систем, уведомлений, вознаграждений за ошибки, внутренних и внешних аудитов».
Rainbow Bridge – это кроссчейн-мост, который позволяет пользователям переводить активы между сетями Ethereum, NEAR и Aurora. Он был создан Aurora Labs и известен своим пользовательским интерфейсом.
В последние месяцы участились нападения на мосты. Самым крупным из них был взлом моста Ronin, в результате которого были украдены $615 млн. Другие атаки также затронули Meter и Wormhole.
Только за первые три месяца 2022 года хакеры украли из DeFi-пространства более $1,22 млрд. Это почти в восемь раз больше, чем за аналогичный период прошлого года.
Источник: bitnovosti.com
