NEAR:复盘NEAR彩虹桥攻击始末 黑客攻击未成反遭损失

这次攻击其实是自动停止的，桥接资金没有受到任何损失，反倒是攻击者损失了一些钱。

5月1日晚间，Near彩虹桥因为异常活动暂停使用，官方已启动调查，Near生态EVM链Aurora Labs首席执行Alex Shevchenko在推特上发文详细解释了攻击的情况，PANews将相关内容翻译如下：

关于彩虹桥（Rainbow Bridge）的攻击，我想在此做一个简短的解释。这次攻击其实是自动停止的，桥接资金没有受到任何损失，反倒是攻击者损失了一些钱。NEAR彩虹桥的桥接架构就是为了抵抗这种类型的攻击，我们还需要采取额外措施，让攻击成本变得更高，这样就能更好地确保彩虹桥安全。

主力数据复盘：火币ETH主力在下跌过程中买入超过2600万美元:AlCoin PRO版K线主力大单统计显示：8月15日10:00-8月16日20:15，ETH从442美元跌至最低412美元。这一过程中，火币ETH/USDT出现并成交了大量委托买单。

其中，成交了70笔，总价值超过2600万美元的大额委托买单(单笔委托金额20万美元以上)，买入均价426美元。[2020/8/17]

彩虹桥攻击者地址信息如下截图：

该攻击者于5月1日从Tornado获得了一些ETH之后，开始启动攻击，他获取ETH的信息截图如下：

主力成交复盘：币安1024枚BTC主力卖出引发瀑布:AICoin PRO版K线秒级周期及主力成交数据显示：今天10:32:02秒，币安BTC/USDT交易对有一笔数量为1024.37BTC，价格为9550.99美元的主动卖出，最终卖出滑点-179.39美元。该笔大额主动卖出为此轮瀑布中多个平台里第一笔大额卖出，随后市场跟随下跌至最低9256美元。[2020/5/15]

利用这些资金，该攻击者部署了一份合约，如果向这个合约中存入一些资金，那么它就能变成一个有效的彩虹桥中继器并且能够发送一些虚假的轻客户端区块，合约信息如下图所示：

复盘：突破的时候迅速有大单跟进能辅助判断是否是假突破:AICoin PRO版K线主力成交数据显示：BitMEX XBT永续合约在04:00~10:00的5分钟周期中做三角震荡。 09:45，价格跌破三角形下沿，跌破后大单卖出为0，于是很快便重新回到三角内，可确认为假跌破。 10:35，价格上涨突破了上沿，并且迅速有6笔总额916.31万美元的大额买入，可判断为真突破，果断跟进或持有仓位。[2020/4/8]

这位攻击者试图抓住时机“跑到”我们的中继器前面，但他没能做到，如下图所示：

主力大单跟踪复盘：开多又平多 主力已完成短线操作:AICoin PRO版K线主力大单跟踪显示：3月9日全天，OKEx及火币的季度合约总计有6笔千万美元级别以上的买单成交，总成交金额超过7600万美元。这一过程中，AI-PD-持仓差值为大正值，为主力开多。3月10日早上九点后，OKEx及火币的季度合约总计有10笔千万美元级别以上的卖单成交，这一过程中，AI-PD-持仓差值为大负值，为主力平多。数据表明，过去36小时，主力开多又平多，已完成短线操作。[2020/3/11]

之后，这位攻击者决定在五个小时之后发送类似的攻击交易（这些交易带有区块时间错），该交易成功替换了之前提交的区块，如下图所示：

然而很快，彩虹桥的桥接“看门狗”（bridge watchdog）发现该攻击者提交的区块不再NEAR区块链中，于是就创建了一个挑战交易（challenge transaction）并将其发送到以太坊，如下截图：

马上，MEV机器人监测到了这笔交易，同时发现如果提前执行这笔交易可以产生2.5 ETH的收益，于是MEV机器人就执行了这笔交易，截图如下：

结果就是，NEAR彩虹桥看门狗的交易失败了，而MEV机器人的交易成功，攻击者捏造的区块被回滚。然后在几分钟之后，彩虹桥的中继器又提交了一个新区块，截图如下：

然后，我们发现了网络上出现的这种奇怪行为并启动调查，同时还暂停了所有的连接器。当所有情况水落石出之后，我们又恢复了连接器。

在此，我们向大家报告本次事件的四个结论：

结论一：NEAR彩虹桥完全是自动应对了这次攻击事件，用户甚至没有察觉到任何事情发生，而且双向交易也没有受到任何影响；

结论三：我们将对挑战支付机制进行小幅度地重新设计，因此大部分中继者权益保留在合约中（所以，在这点上，攻击者赢了），并且我们也向看门狗（或 MEV 机器人）支付了一些固定金额；

结论四：与此同时，我们将为中继器增加更多倍的质押要求，因此之后如果再发起类似攻击，攻击者可能需要耗费更多成本，攻击者损失的资金将用于漏洞赏金、以及支付额外的审计费用。

最后还有一些信息供大家参考：据我所知，NEAR彩虹桥目前大约有 5 个 24*7 全天候运行的“看门狗”，相信应该没有多少人知道这个情况（这也是一种对内部人员保护的手段），所以用户只需过简单地运行“看门狗”脚本就能进一步提高交易安全性。

对于每一笔因抢先交易而失败的“看门狗”交易，都将通过手动过程获得一部分攻击者权益的奖励。如果的确发生这种情况，请给我发消息。我希望每个在区块链领域进行创新的人都能够通过所有可用的方式充分关注产品的安全性和稳健性，包括：自动系统、通知、漏洞奖励、内部和外部审计。

为了确保生态系统核心工作稳定进行，Aurora Labs也将尽最大努力继续开发最安全的技术。

标签：NEARETHMEVCOInear币历史价格走势eth官网查询地址mev币圈SprinkleCoin

SHIB热门资讯