Partager cet article
Des pirates informatiques perdent 5 Ethers en tentant d'attaquer NEAR du pont arc-en-ciel du protocole
Les processus de sécurité automatisés ont fait perdre de l'argent aux attaquants en essayant de soumettre une transaction fabriquée sur le pont Rainbow.
Par Shaurya Malwa
Faites de nous votre source préférée sur Google
Les attaquants qui tentaient d'exploiter le pont Rainbow de NEAR Protocol ont perdu environ 5 éthers , soit un peu plus de 8 000 dollars américains aux taux actuels, au cours du week-end après que les processus de sécurité automatisés des validateurs du pont se sont déclenchés et ont atténué la menace en moins de 31 secondes.
Les passerelles basées sur la blockchain permettent aux utilisateurs d'envoyer et de recevoir des jetons entre différents réseaux en verrouillant les jetons natifs de chaque côté. Rainbow permet d'échanger des jetons entre les réseaux Ethereum, NEAR et Aurora, et gère plus de 2,3 milliards de dollars d'actifs verrouillés sur le protocole. les données montrent.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Le développeur de Rainbow, Alex Shevchenko, a déclaré dans une note lundi qu'un attaquant avait soumis un bloc NEAR fabriqué au contrat du pont Rainbow au cours du week-end par constituer un « dépôt sûr » de 5 éthers.
2/15 Usually, it's Rainbow bridge relayers, who submit the info on NEAR blocks to Ethereum. However, sometimes others are doing this. Unfortunately, usually with bad intentions.
— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022
Cette transaction a été soumise avec succès au réseau Ethereum , l'attaquant s'attendant à ce que les développeurs de Rainbow soient indisponibles pour atténuer les menaces. « L'attaquant espérait qu'il serait compliqué de réagir à l'attaque tôt samedi matin », a expliqué Shevchenko.
L'attaquant avait probablement pour objectif de falsifier des transactions et de piéger les contrats intelligents de Rainbow afin de débloquer des fonds bloqués sans dépôt initial. Un mécanisme aussi sophistiqué a déjà été utilisé pour exploiter plusieurs passerelles blockchain, telles queLe récent exploit de Nomad, d'une valeur de 200 millions de dollars.
Mais les validateurs de Rainbow ont automatiquement détecté le bloc fabriqué que l'attaquant a essayé de soumettre, ont contesté et bloqué la transaction, et ont emporté le dépôt sécurisé de 5 ether mis en place par l'attaquant.
Cela a été rendu possible grâce au fonctionnement du pont Rainbow. En tant que plateforme entièrement décentralisée, Rainbow s'appuie sur plusieurs validateurs, appelés relais de pont, qui soumettent les informations des blocs NEAR à Ethereum. N'importe qui peut soumettre des informations à Rainbow, et de fausses informations pourraient entraîner la perte de tous les fonds de l'utilisateur.
C'est ici qu'interviennent les validateurs : ils déterminent quelles transactions sont authentiques en suivant l'activité de la blockchain sur tous les réseaux connectés à Rainbow. Les transactions incorrectes sont contestées par des « organismes de surveillance » indépendants qui surveillent la blockchain NEAR pour détecter les incohérences de données. Les transactions incorrectes sont alors signalées et finalement bloquées.
Un tel mécanisme protège le réseau contre des pertes potentielles de plusieurs centaines de millions de dollars, d’autant plus que les attaques de ponts deviennent plus courantes.
Fin juin,des attaquants liés au groupe de hackers nord-coréen Lazarusa exploité une vulnérabilité du pont Horizon d'Harmony pour voler plus de 100 millions de dollars. En mars,Le réseau Ronin d'Axie Infinitya été exploité pour plus de 625 millions de dollars, tandis que le pont inter-chaînes basé à SolanaWormhole a perdu plus de 325 millions de dollarsaux assaillants en février.
Plus pour vous
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Ce qu'il:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
La menace quantique pour Bitcoin est « réelle mais lointaine », déclare un analyste de Wall Street alors que le débat apocalyptique fait rage
Le courtier de Wall Street Benchmark a soutenu que le réseau crypto dispose de suffisamment de temps pour évoluer, alors que les risques quantiques passent de la théorie à la gestion des risques.
What to know:
- Broker Benchmark a déclaré que la principale vulnérabilité du Bitcoin réside dans les clés publiques exposées, et non dans le protocole lui-même.
- Le nouveau Conseil consultatif quantique de Coinbase marque un passage de la préoccupation théorique à la réponse institutionnelle.
- L’architecture de Bitcoin est conservatrice mais adaptable, selon l’analyste de Benchmark Mark Palmer, offrant une longue marge de manœuvre pour les améliorations.
À la une
