链资讯 链资讯
Ctrl+D收藏链资讯
首页 > FIL币 > 正文

NEAR:复盘NEAR彩虹桥攻击始末 黑客攻击未成反遭损失_ORA

作者:

时间:

这次攻击其实是自动停止的,桥接资金没有受到任何损失,反倒是攻击者损失了一些钱。

5月1日晚间,Near彩虹桥因为异常活动暂停使用,官方已启动调查,Near生态EVM链AuroraLabs首席执行AlexShevchenko在推特上发文详细解释了攻击的情况,PANews将相关内容翻译如下:

关于彩虹桥的攻击,我想在此做一个简短的解释。这次攻击其实是自动停止的,桥接资金没有受到任何损失,反倒是攻击者损失了一些钱。NEAR彩虹桥的桥接架构就是为了抵抗这种类型的攻击,我们还需要采取额外措施,让攻击成本变得更高,这样就能更好地确保彩虹桥安全。

彩虹桥攻击者地址信息如下截图:

Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章,复盘Yearn闪电贷攻击。黑客操作的具体操作如下:

1.利用闪电贷筹措攻击所需初始资金。

2.利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。[2021/2/5 18:57:51]

复盘:又是币安主力先动的手,现货遭大量抛售:AICoin PRO版K线主力成交数据显示:过去24小时,比特币价格从6900美元上方跌至最低6468美元。其中,币安BTC现货在15日18:30分率先出现主力卖出大单成交。18:20~20:20间,共计有16笔,899.51枚BTC大单卖出成交; 随后,火币BTC现货开始挂起卖出委单,15日19:40--16日00:15,共有3笔,挂卖量2113.82枚BTC的大额委托卖单出现并成交2131.97BTC。 今晨05:45-09:05的第二次下挫中,同样是币安率先出现主力卖出大单成交,共计有21笔,1666.8枚BTC。 请密切留意币安及火币的主力动向。[2020/4/16]

该攻击者于5月1日从Tornado获得了一些ETH之后,开始启动攻击,他获取ETH的信息截图如下:

主力成交复盘:火币上的主力先砸盘,币安现货主力成交活跃:AICoin PRO版K线主力成交数据显示:13:00,火币BTC现货出现了一笔价格为7122.12美元,数量为253.66BTC的大单卖出;随后,币安BTC现货相继出现13笔,总额超过1132BTC的大额卖出,主力成交活跃。 可见,这轮下跌中,火币上的主力最先砸盘。另外,因主力成交活跃我们需要密切关注币安BTC现货的主力成交情况。[2020/4/10]

利用这些资金,该攻击者部署了一份合约,如果向这个合约中存入一些资金,那么它就能变成一个有效的彩虹桥中继器并且能够发送一些虚假的轻客户端区块,合约信息如下图所示:

复盘:突破的时候迅速有大单跟进能辅助判断是否是假突破:AICoin PRO版K线主力成交数据显示:BitMEX XBT永续合约在04:00~10:00的5分钟周期中做三角震荡。 09:45,价格跌破三角形下沿,跌破后大单卖出为0,于是很快便重新回到三角内,可确认为假跌破。 10:35,价格上涨突破了上沿,并且迅速有6笔总额916.31万美元的大额买入,可判断为真突破,果断跟进或持有仓位。[2020/4/8]

这位攻击者试图抓住时机“跑到”我们的中继器前面,但他没能做到,如下图所示:

之后,这位攻击者决定在五个小时之后发送类似的攻击交易,该交易成功替换了之前提交的区块,如下图所示:

然而很快,彩虹桥的桥接“看门狗”发现该攻击者提交的区块不再NEAR区块链中,于是就创建了一个挑战交易并将其发送到以太坊,如下截图:

马上,MEV机器人监测到了这笔交易,同时发现如果提前执行这笔交易可以产生2.5ETH的收益,于是MEV机器人就执行了这笔交易,截图如下:

结果就是,NEAR彩虹桥看门狗的交易失败了,而MEV机器人的交易成功,攻击者捏造的区块被回滚。然后在几分钟之后,彩虹桥的中继器又提交了一个新区块,截图如下:

然后,我们发现了网络上出现的这种奇怪行为并启动调查,同时还暂停了所有的连接器。当所有情况水落石出之后,我们又恢复了连接器。

在此,我们向大家报告本次事件的四个结论:

结论一:NEAR彩虹桥完全是自动应对了这次攻击事件,用户甚至没有察觉到任何事情发生,而且双向交易也没有受到任何影响;

结论二:可能由于以太坊费用太高,加上不断查看彩虹桥看门狗是否在正常运行,最终让攻击者放弃了彩虹桥连接,由于挑战成功,攻击者损失了2.5ETH,这笔钱最终支付给了MEV机器人;

结论三:我们将对挑战支付机制进行小幅度地重新设计,因此大部分中继者权益保留在合约中,并且我们也向看门狗支付了一些固定金额;

结论四:与此同时,我们将为中继器增加更多倍的质押要求,因此之后如果再发起类似攻击,攻击者可能需要耗费更多成本,攻击者损失的资金将用于漏洞赏金、以及支付额外的审计费用。

最后还有一些信息供大家参考:据我所知,NEAR彩虹桥目前大约有5个24*7全天候运行的“看门狗”,相信应该没有多少人知道这个情况,所以用户只需过简单地运行“看门狗”脚本就能进一步提高交易安全性。

对于每一笔因抢先交易而失败的“看门狗”交易,都将通过手动过程获得一部分攻击者权益的奖励。如果的确发生这种情况,请给我发消息。我希望每个在区块链领域进行创新的人都能够通过所有可用的方式充分关注产品的安全性和稳健性,包括:自动系统、通知、漏洞奖励、内部和外部审计。

为了确保生态系统核心工作稳定进行,AuroraLabs也将尽最大努力继续开发最安全的技术。

标签:NEARMEVETHORAnear币最新价格MEVFREEETH激素Findora

FIL币热门资讯
稳定币:链上多维度数据对比 谁在稳定币大战拔得头筹?_StarkMeta

USDC在许多链上数据维度都大幅领先,但稳定币赛道可能只处于长期竞赛的早期阶段。虽然NFT、DeFi和DAO在过去几年中占据了加密货币的中心舞台,但稳定币一直在后台悄悄增长.

USDC:Coinbase警告部分俄罗斯用户,其账户或在本月底被封禁_AUSDT币

5月9日消息,据俄罗斯商业新闻门户网站RBC报道,一些来自俄罗斯的Coinbase用户收到了通知,他们的账户将于5月31日被封禁.

KRO:万字长文探讨:ZK Rollup 价值如何捕获 会产生什么样的创新应用?_STARK

ZKRollup时代价值又如何捕获,会产生什么样的创新应用?导读:以太坊即将迎来它的Layer2时代,而在所有L2扩容技术中ZKRollup是最好的解决方案之一.

区块链:全栈式数据服务 ADAM将链上数据价值可视化_near币中文叫什么

随着区块链与加密货币市场的高速发展,链上数据来源与日俱增,这就衍生出了海量的链上数据。再加上区块链网络存在公开、透明和可溯源等特征,就使得挖掘各类链上数据信息的价值成为可能.

WEB:如何把 Web2 用户的身份桥接到 Web3 ?_区块链

转自公号:老雅痞 本文探讨Web2如何过度到Web3生态系统的问题,以及身份如何在其中发挥重要作用。我认为Web3将会持续存在一段时间.

WEB:Forbes:GameFi会是另一个加密局嘛?_web3域名注册官网

自2017年前后ICO市场的衰落,以及加密货币炒作约两年的冷静期以来,Crypto投资界迎来了回光返照时刻。开发人员和技术企业家创造了新的行业旨在引起投资者的兴趣.