NEARレインボーブリッジ攻撃のレビュー:ハッカーは攻撃に失敗し、損失を被った

NEARレインボーブリッジ攻撃のレビュー:ハッカーは攻撃に失敗し、損失を被った

実際には攻撃は自動的に停止され、ブリッジファンドは損失を受けませんでしたが、攻撃者はいくらかのお金を失いました。

5月1日夕方、レインボーブリッジ付近で異常な活動があったため運休となった。当局は調査を開始した。ニア・エコシステムEVMチェーンAurora LabsのCEO、アレックス・シェフチェンコ氏は、Twitterで攻撃の詳細な説明を投稿した。 PANewsは関連コンテンツを次のように翻訳しました。

レインボーブリッジ攻撃について簡単に説明したいと思います。実際には攻撃は自動的に停止され、ブリッジファンドは損失を受けませんでしたが、攻撃者はいくらかのお金を失いました。 NEAR レインボーブリッジのブリッジングアーキテクチャは、このタイプの攻撃に抵抗するように設計されており、レインボーブリッジのセキュリティをより確実にするために、攻撃コストを高くするための追加対策も講じる必要があります。

レインボーブリッジ攻撃者の住所情報は次のとおりです。

攻撃者は5月1日にTornadoからETHを入手した後、攻撃を開始しました。ETHから入手した情報のスクリーンショットは次のとおりです。

攻撃者はこれらの資金を使用して契約を展開しました。この契約にいくらかの資金が預け入れられると、有効な Rainbow Bridge リレーとなり、偽のライト クライアント ブロックが送信される可能性があります。契約情報は下図の通りです。

攻撃者は、次の図に示すように、リピーターの前を「走る」機会を捉えようとしましたが、失敗しました。

その後、攻撃者は 5 時間後に同様の攻撃トランザクション (ブロック時刻が不正確) を送信することを決定し、次の図に示すように、以前に送信されたブロックを正常に置き換えました。

しかしすぐに、レインボーブリッジのブリッジウォッチドッグは、攻撃者が送信したブロックが NEAR ブロックチェーン内に存在しないことを発見し、次のスクリーンショットに示すように、チャレンジトランザクションを作成して Ethereum に送信しました。

すぐに、MEV ロボットはトランザクションを検出し、トランザクションを事前に実行すれば 2.5 ETH の利益が得られることを発見したため、MEV ロボットはトランザクションを実行しました。スクリーンショットは次のとおりです。

その結果、NEAR Rainbow Bridge Watchdog のトランザクションは失敗しましたが、MEV ロボットのトランザクションは成功し、攻撃者が作成したブロックはロールバックされました。それから数分後、レインボーブリッジリピーターが新しいブロックを送信しました。スクリーンショットは次のとおりです。

その後、当社のネットワーク上でこの異常な動作を発見し、すべてのコネクタを一時停止しながら調査を開始しました。すべての事実が明らかになった後、コネクタを復元しました。

ここでは、この事件に関する 4 つの結論を報告します。

結論 1: NEAR Rainbow Bridge は攻撃に対して完全に自動的に対応しました。ユーザーは何も起こったことに気付かず、双方向の取引にはまったく影響がありませんでした。

結論 2:イーサリアムの高額な手数料 (およびブロックリレーの遅延) と、レインボーブリッジウォッチドッグが適切に実行されているかどうかを常にチェックしていることが原因で、攻撃者がレインボーブリッジ接続を放棄した可能性があります (重要な注意: 監査人 @sigp_io の報告によると、ウォッチドッグトランザクションが最初に MEV ロボットによって実行されることを知るのに少なくとも 6 か月かかりました。このメカニズムを保持する主な理由は、MEV ロボットがトランザクションをできるだけ早く実行する方法を知っているため、追加の保護を実現するためです)。チャレンジが成功したため、攻撃者は 2.5 ETH を失いましたが、これは最終的に MEV ロボットに支払われました。

結論 3:チャレンジ支払いメカニズムを少し再設計して、リレーヤーのステークのほとんどが契約に残るようにし (つまり、この時点では攻撃者が勝利する)、ウォッチドッグ (または MEV ロボット) にも一定額を支払います。

結論 4:同時に、リレーヤーのステーキング要件を何倍にも増やす予定なので、将来同様の攻撃が再び実行された場合、攻撃者はより多くの資金を費やす必要があるかもしれません。攻撃者が失った資金は、バグ報奨金や追加の監査費用の支払いに使用されます。

最後に、参考までにいくつか情報があります。私の知る限り、NEAR Rainbow Bridge には現在、24 時間 365 日稼働している「ウォッチドッグ」が約 5 台あります。この状況を知っている人は多くないと思います (これは内部者を保護する手段でもあります)。そのため、ユーザーは単に「ウォッチドッグ」スクリプトを実行するだけで、トランザクションのセキュリティをさらに強化できます。

フロントランニングにより失敗する「ウォッチドッグ」トランザクションごとに、攻撃者のエクイティの一部が手動プロセスを通じて報酬として支払われます。もしこのようなことが起こったら、私にメッセージを送ってください。ブロックチェーン分野で革新に取り組むすべての人が、自動化システム、通知、バグ報奨金、内部監査と外部監査など、利用可能なあらゆる手段を通じて、製品のセキュリティと堅牢性に十分な注意を払うことを願っています。

エコシステムの中核作業の安定性を確保するために、Aurora Labs は、最も安全なテクノロジーの開発を継続するために最善を尽くします。

<<:  暗号通貨はインターネットベースの宗教的ギャンブルの一種なのでしょうか?

>>:  暗号通貨と株式は混在、ビットコインはアルトコインを上回る

推薦する

レビュー |マイニングに最適なグラフィック カードはどれですか? RTX2080 SUPER、GTX1660 SUPER、RX5600XT 完全レビュー

ブロックチェーン技術の普及に伴い、マイニング業界に参入するプレーヤーが増え、新しいタイプのグラフィッ...

ラテンアメリカ最大の電子商取引プラットフォームがビットコイン780万ドルを資金に追加

ラテンアメリカ最大の電子商取引プラットフォームであるメルカド・リブレは、2021年第1四半期に780...

このロシアの仮想通貨マイニング会社は米国が制裁を科すほどのことをしたのか

ロシアとウクライナの紛争が続く中、米国は再びロシアに対する制裁を拡大した。 2022年4月20日、米...

ビットコイン、主流コイン、アルトコイン、どのように選択すべきでしょうか?

コインを購入する際に最も難しいのは、どのコインを選択するかということです。私が暗号通貨業界に入ったの...

アービトラムのエアドロップについてすべてを1つの記事で学ぶ

いいえ、あなたの目はあなたを騙していません。これは訓練ではありません。ついにARBが来ました。暗号通...

ロシアの政党も社会問題の解決のために暗号通貨を開発している

Huobi Blockchain Research Centerによると、ロシアの政党Growthは...

ビットコイン価格はアジアセッションでさらに上昇し、昨日の好調なパフォーマンスを継続した。

はじめに:ビットコインの価格は、昨日の好調なパフォーマンスを継続し、金曜日(7月1日)のアジアセッシ...

ビットコインの価値保存機能は金とは比べものにならない

ビットコインの最近のパフォーマンスは非常に目を引くものであったため、ビットコインと金の類似点が再び注...

マイニングはもはやそれほど簡単ではなく、AMDとNvidiaは両方とも格下げされた

海外メディアは、サスケハナのアナリストが、イーサリアムマイニング専用に開発されたNvidiaのASI...

Subversion丨Exchange Unionはクロスチェーン取引技術をアップグレードし、同盟の青写真をできるだけ早く実現することを望んでいます

ブロックチェーン業界の新参者であるExchange Unionは、コア技術をアップグレードしている。...

報告書によると、何千ものウェブサイトが違法な採掘ソフトウェアによってハッキングされた

最近、RiskIQ は世界の暗号通貨マイニング業界の詳細を記したデータレポートを発表しました。 Ri...

ビットメインは新世代のアントマイナーをリリースしようとしている

ビットメインは9月23日、10月9日にドイツのフランクフルトで開催される2019年グローバルデジタル...

HC (Hcash) マイニングチュートリアル

Hcash Super Cash(HC)は、一般的にRed Braised Pork(以前はHSRと...

ビットコインの取引手数料の低下の背景には、技術のアップグレードの成功か、取引量の減少か?

ビットコイン取引の平均送信コストは過去1年半よりも低くなっており、これはビットコインの価格が現時点で...

志堅新雲于偉:鉱業は投機ではなく職業です | WDMSインタビュー

著者 |ブレイク、シンチェン制作 |ジャイロファイナンスアプリビットメインが最近ドイツのフランクフル...