黑客攻击未成反遭损失,NEAR彩虹桥攻击细节复盘
source link: https://www.tuoniaox.com/news/p-473682.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
黑客攻击未成反遭损失,NEAR彩虹桥攻击细节复盘
摘要:
这次攻击其实是自动停止的,桥接资金没有受到任何损失,反倒是攻击者损失了一些钱。
来源:PANews(ID:panews2018)
作者:Jordan
5月1日晚间,Near彩虹桥因为异常活动暂停使用,官方已启动调查,Near生态EVM链Aurora Labs首席执行Alex Shevchenko在推特上发文详细解释了攻击的情况,PANews将相关内容翻译如下:
关于彩虹桥(Rainbow Bridge)的攻击,我想在此做一个简短的解释。这次攻击其实是自动停止的,桥接资金没有受到任何损失,反倒是攻击者损失了一些钱。NEAR彩虹桥的桥接架构就是为了抵抗这种类型的攻击,我们还需要采取额外措施,让攻击成本变得更高,这样就能更好地确保彩虹桥安全。
彩虹桥攻击者地址信息如下截图:
该攻击者于5月1日从Tornado获得了一些ETH之后,开始启动攻击,他获取ETH的信息截图如下:
利用这些资金,该攻击者部署了一份合约,如果向这个合约中存入一些资金,那么它就能变成一个有效的彩虹桥中继器并且能够发送一些虚假的轻客户端区块,合约信息如下图所示:
这位攻击者试图抓住时机“跑到”我们的中继器前面,但他没能做到,如下图所示:
之后,这位攻击者决定在五个小时之后发送类似的攻击交易(这些交易带有区块时间错),该交易成功替换了之前提交的区块,如下图所示:
然而很快,彩虹桥的桥接“看门狗”(bridge watchdog)发现该攻击者提交的区块不再NEAR区块链中,于是就创建了一个挑战交易(challenge transaction)并将其发送到以太坊,如下截图:
马上,MEV机器人监测到了这笔交易,同时发现如果提前执行这笔交易可以产生2.5 ETH的收益,于是MEV机器人就执行了这笔交易,截图如下:
结果就是,NEAR彩虹桥看门狗的交易失败了,而MEV机器人的交易成功,攻击者捏造的区块被回滚。然后在几分钟之后,彩虹桥的中继器又提交了一个新区块,截图如下:
然后,我们发现了网络上出现的这种奇怪行为并启动调查,同时还暂停了所有的连接器。当所有情况水落石出之后,我们又恢复了连接器。
在此,我们向大家报告本次事件的四个结论:
结论一:NEAR彩虹桥完全是自动应对了这次攻击事件,用户甚至没有察觉到任何事情发生,而且双向交易也没有受到任何影响;
结论二:可能由于以太坊费用太高(以及区块中继的延迟),加上不断查看彩虹桥看门狗是否在正常运行,最终让攻击者放弃了彩虹桥连接(重要提示:至少有6个月的时间,我们才知道看门狗交易将由MEV机器人先行运行,由我们的审计员@sigp_io报告,保留这种机制的主要原因是额外的保护,因为MEV机器人知道如何尽快执行交易),由于挑战成功,攻击者损失了2.5 ETH,这笔钱最终支付给了MEV机器人;
结论三:我们将对挑战支付机制进行小幅度地重新设计,因此大部分中继者权益保留在合约中(所以,在这点上,攻击者赢了),并且我们也向看门狗(或 MEV 机器人)支付了一些固定金额;
结论四:与此同时,我们将为中继器增加更多倍的质押要求,因此之后如果再发起类似攻击,攻击者可能需要耗费更多成本,攻击者损失的资金将用于漏洞赏金、以及支付额外的审计费用。
最后还有一些信息供大家参考:据我所知,NEAR彩虹桥目前大约有 5 个 24*7 全天候运行的“看门狗”,相信应该没有多少人知道这个情况(这也是一种对内部人员保护的手段),所以用户只需过简单地运行“看门狗”脚本就能进一步提高交易安全性。
对于每一笔因抢先交易而失败的“看门狗”交易,都将通过手动过程获得一部分攻击者权益的奖励。如果的确发生这种情况,请给我发消息。我希望每个在区块链领域进行创新的人都能够通过所有可用的方式充分关注产品的安全性和稳健性,包括:自动系统、通知、漏洞奖励、内部和外部审计。
为了确保生态系统核心工作稳定进行,Aurora Labs也将尽最大努力继续开发最安全的技术。
欢迎加入鸵鸟区块链Telegram社群
中文社区 https://t.me/tuoniaox
英文社区 https://t.me/tuoniaoGroup
Recommend
-
11
派盾:DeFi项目Spartan遭黑客攻击,损失3000万美元 - 律动BlockBeats UNISWAP 排行榜 by Tops UNISWAP 排行榜 by 麦子钱包 律动...
-
8
本月至少有14个DeFi项目遭黑客攻击,总损失金额超2.5亿美元 2021-05-31 14:34:34
-
7
星球日报 | DAO Maker 遭黑客攻击损失 400 万美元;ETH 实现首次通缩(9 月 6 日)头条慢雾:DAO Maker 的 Vesting 合约遭到黑客攻击,攻击者最终获利近 400 万美金 据慢雾区情报,9 月 3 日,DAO Maker 的 Vesting 合约遭到黑客攻击,攻击者最...
-
5
DeFi十月第一波黑客攻击:Autoshark 损失58万美元路飞财经2021-10-03热度: 7256Defi再度出现危机00:0010:16
-
6
2021-10-27 15:01 Cream Finance再遭攻击损失达1.15亿美元,系第三大DeFi黑客攻击事件 据The Block 10月27日报道,DeFi借贷协议Cream Finance再次遭受攻击,损失达1.15亿美元。被盗的资金主要是Cream LP代币...
-
6
加密交易所LCX遭黑客攻击,损失或超600万美元 • 1 天前...
-
4
BlueBenx声称遭黑客攻击损失3200万美元,已暂停用户提取资金BTCWan2022-08-15 00:49:183834巴西加密借贷平台BlueBenx声称遭遇黑客攻击,损失达3200万美元(或1.6亿巴西雷亚...
-
4
Solana NFT遭受黑客攻击损失1亿美元,Solana如何应对? • 18 小时前...
-
5
2022-11-01 15:11 慢雾:2022 年黑客攻击事件已达 275 起,损失资金超 35 亿美元 DeFi 之道讯,11 月 1 日,慢雾 SlowMist 在推特上发文表示,2022 年加密领域因黑客攻击事件导致的资金损失已超 35 亿美元。据其数...
-
8
黑客攻击致破产的FTX再损失6亿美元用户资产,安全专家称其大概率是内部人员
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK