2022-08-23 18:20:29
クロスチェーンブリッジで攻撃未遂
ニアプロトコル(NEAR)を基盤とするEVMチェーンAurora(オーロラ)を開発するAurora Labsは22日、暗号資産(仮想通貨)イーサリアム(ETH)間のブリッジ「Rainbow Bridge」における攻撃未遂があったと報告した。
Aurora LabsのAlex Schevchenko CEOは失われた資金は犯人の5ETHだけだったと説明。ネットワークへの損害やユーザー資産への影響はなかった。
🧵 週末のレインボーブリッジ攻撃について
TL; DR: 5 月の攻撃に似ています。 ユーザーの資金が失われることはありません。 攻撃は 31 秒以内に自動的に軽減されました。 攻撃者は 5 ETH を失いました。 pic.twitter.com/clnE2l8Vgz
— アレックス・シェフチェンコ 🇺🇦 (@AlexAuroraDev) 2022 年 8 月 22 日
Rainbow Bridgeはイーサリアム、NEAR、そしてAuroraネットワーク間の資産移動を可能にするクロスチェーンのブリッジ。テザー(USDT)やWBTCなどのラップドトークン、ユニスワップ(UNI)などのトークンとの相互運用性を提供している。Aurora Labsが開発を手掛けた。
ブリッジとは
クロスチェーン通信技術を利用して、レイヤー1、レイヤー2、オフチェーンサービスなど2つ以上のネットワーク間でトランザクションを可能にするアプリケーション。
▶️仮想通貨用語集
事件の経緯
犯人はネットワーク全体を標的とした攻撃を試みる形で、20日13時頃に不正なNEARブロックを提出。
しかし、自動化されたウォッチドッグは不正トランザクションを31秒(4ETHブロック)で探知した為、犯人がブロックを提出する際にデポジットする5ETH(執筆時点では110万円程)が損なわれたのみとなった。
Schevchenko氏は5月にも類似した攻撃があったと説明。今回同様に、攻撃者がブロックを提出する際のデポジットである5ETHが失われただけだった。
オーロラ…
長文は切り捨ててております。元ソースよりご確認ください。
元ソース
続き・詳細はこちら NEARプロトコル基盤のRainbow Bridge、不正攻撃を阻止