这次攻击其实是自动停止的,桥接资金没有受到任何损失,反倒是攻击者损失了一些钱。
5月1日晚间,Near彩虹桥因为异常活动暂停使用,官方已启动调查,Near生态EVM链AuroraLabs首席执行AlexShevchenko在推特上发文详细解释了攻击的情况,PANews将相关内容翻译如下:
关于彩虹桥的攻击,我想在此做一个简短的解释。这次攻击其实是自动停止的,桥接资金没有受到任何损失,反倒是攻击者损失了一些钱。NEAR彩虹桥的桥接架构就是为了抵抗这种类型的攻击,我们还需要采取额外措施,让攻击成本变得更高,这样就能更好地确保彩虹桥安全。
彩虹桥攻击者地址信息如下截图:
Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章,复盘Yearn闪电贷攻击。黑客操作的具体操作如下:
1.利用闪电贷筹措攻击所需初始资金。
2.利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。
3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。[2021/2/5 18:57:51]
该攻击者于5月1日从Tornado获得了一些ETH之后,开始启动攻击,他获取ETH的信息截图如下:
主力数据复盘:火币BTC主力在拉升前开多近3000万美元:AICoin PRO版K线主力大单跟踪显示:刚刚,比特币现货价格拉升至最高11500美元。拉升前,火币BTC当季合约大额委托单频繁出现并成交。其中,一共成交20笔,价值近3000万美元的大额委托买单。
AI-PD-持仓差值在大部分大额委托买单的成交过程中为较高绿柱,即持仓量增加明显,可判断为买入开多。[2020/8/27]
利用这些资金,该攻击者部署了一份合约,如果向这个合约中存入一些资金,那么它就能变成一个有效的彩虹桥中继器并且能够发送一些虚假的轻客户端区块,合约信息如下图所示:
主力复盘:暴跌前24小时火币主力卖出1.1亿美元:AICoin PRO版K线主力大单统计显示:8月1日13:45-8月2日12:15,火币BTC季度合约主力大单委托频繁出现并成交。其中,一共成交了110笔,共计1.1亿美元大额委托卖单;成交了76笔,共5155万美元大额委托买单,成交差-5846.7万美元。[2020/8/3]
这位攻击者试图抓住时机“跑到”我们的中继器前面,但他没能做到,如下图所示:
主力数据复盘:大量主力恐慌性平空买入推高了价格:AICoin PRO版K线主力数据显示,在此轮拉升中,多个平台都出现了大量的大额买入平空单,大量的买入推高了价格。
最先是火币BTC季度合约在28日17:00~19:00中短时挂起7笔,共计2333.19万美元大额委托买单并成交,买入均价9211美元。成交后,价格开始拉升。
20:50~22:50,OKEx BTC季度合约短时挂起25笔,共计6284.92万美元的大额委托买单并成交,买入均价9494.9美元。
05:15,BitMEX XBT永续合约市价主力市价买入1000万美元,买入价格9445.5美元,滑点41,价格向上插针至9523美元。不久后价格再度拉升至最高9629美元。
结合AI秒级持仓量分析,以上大部分买单成交后,持仓量均下降明显,可判断大部分均为买入平空单。
可见,大量主力恐慌性的平空买入推高了价格。[2020/5/29]
之后,这位攻击者决定在五个小时之后发送类似的攻击交易,该交易成功替换了之前提交的区块,如下图所示:
复盘:405万张主力卖出后价格迅速回落:AICoin PRO版K线主力成交数据显示:BitMEX XBT永续合约从4月23日23:00至今在小时周期中做上涨中继平台。
10:05分,价格接近平台上沿压力线,并突破。突破后,并无主力买入单子跟进,相反有2笔,共计405.97万美元的主力卖出单子。因此可判断为假突破,随后价格迅速回调,最高点最低点相差近200美元。 当前,价格仍然比较接近上沿线,请密切留意主力成交情况。[2020/4/29]
然而很快,彩虹桥的桥接“看门狗”发现该攻击者提交的区块不再NEAR区块链中,于是就创建了一个挑战交易并将其发送到以太坊,如下截图:
马上,MEV机器人监测到了这笔交易,同时发现如果提前执行这笔交易可以产生2.5ETH的收益,于是MEV机器人就执行了这笔交易,截图如下:
结果就是,NEAR彩虹桥看门狗的交易失败了,而MEV机器人的交易成功,攻击者捏造的区块被回滚。然后在几分钟之后,彩虹桥的中继器又提交了一个新区块,截图如下:
然后,我们发现了网络上出现的这种奇怪行为并启动调查,同时还暂停了所有的连接器。当所有情况水落石出之后,我们又恢复了连接器。
在此,我们向大家报告本次事件的四个结论:
结论一:NEAR彩虹桥完全是自动应对了这次攻击事件,用户甚至没有察觉到任何事情发生,而且双向交易也没有受到任何影响;
结论二:可能由于以太坊费用太高,加上不断查看彩虹桥看门狗是否在正常运行,最终让攻击者放弃了彩虹桥连接,由于挑战成功,攻击者损失了2.5ETH,这笔钱最终支付给了MEV机器人;
结论三:我们将对挑战支付机制进行小幅度地重新设计,因此大部分中继者权益保留在合约中,并且我们也向看门狗支付了一些固定金额;
结论四:与此同时,我们将为中继器增加更多倍的质押要求,因此之后如果再发起类似攻击,攻击者可能需要耗费更多成本,攻击者损失的资金将用于漏洞赏金、以及支付额外的审计费用。
最后还有一些信息供大家参考:据我所知,NEAR彩虹桥目前大约有5个24*7全天候运行的“看门狗”,相信应该没有多少人知道这个情况,所以用户只需过简单地运行“看门狗”脚本就能进一步提高交易安全性。
对于每一笔因抢先交易而失败的“看门狗”交易,都将通过手动过程获得一部分攻击者权益的奖励。如果的确发生这种情况,请给我发消息。我希望每个在区块链领域进行创新的人都能够通过所有可用的方式充分关注产品的安全性和稳健性,包括:自动系统、通知、漏洞奖励、内部和外部审计。
为了确保生态系统核心工作稳定进行,AuroraLabs也将尽最大努力继续开发最安全的技术。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。