Le Rainbow Bridge de NEAR Protocol a été attaqué le 1er mai. Selon Alex Shevchenko, le PDG d’Aurora Labs, le pirate n’a pas réussi à dérober les fonds et a même perdu 2,5 ETH.
M. Shevchenko précise que des mesures supplémentaires seront prises pour que les attaques ciblant NEAR Protocol soient encore plus coûteuses.
Il a également publié l’adresse du pirate, qui a entamé sa tentative d’attaque en envoyant des ETH via Tornado Cash. Tout a commencé le 1er mai, lorsque l’attaquant a déployé un contrat pour déposer des fonds et devenir un relais sur Rainbow Bridge. L’idée était d’envoyer de faux blocs de clients légers (un client léger ou nœud léger est un logiciel qui se connecte aux nœuds complets d’une blockchain afin d’interagir avec celle-ci).
Peu de temps après, un chien de garde (watchdog) du pont a découvert que le bloc soumis n’était pas dans la blockchain de NEAR Protocol et a exécuté une transaction expérimentale sur Ethereum. Dans son tweet, M. Shevchenko explique :
“Ainsi, la transaction du chien de garde a échoué, la transaction du bot MEV a réussi et a annulé le bloc fabriqué par l’attaquant. Quelques minutes après, notre relayeur a soumis un nouveau bloc”.
Dans son long fil Twitter, M. Shevchenko explique l’incident de façon beaucoup plus détaillée. Il souligne toutefois que son projet se focalisera davantage sur les mesures de sécurité.
“J’espère que tous ceux qui participent au développement de la blockchain prêteront suffisamment d’attention à la sécurité et à la robustesse de leurs produits. Ce, par tous les moyens disponibles : systèmes automatiques, notifications, primes aux bugs, audits internes et externes.”
Pour rappel, Rainbow Bridge est un pont inter-chaînes qui permet aux utilisateurs de transférer des actifs entre les réseaux Ethereum, NEAR et Aurora. Il a été créé par Aurora Labs et se démarque par la qualité de son expérience utilisateur.
Aucun répit pour le secteur de la DeFi
Les attaques ciblant des ponts se sont multipliées ces derniers mois. La plus importante d’entre elles a été le piratage du pont Ronin, qui a entraîné le vol de 615 millions de dollars. Parmi les autres attaques, on peut citer celles de Meter et de Wormhole.
En raison de la quantité de capitaux dont il dispose, le marché de la DeFi est l’une des cibles privilégiées des pirates. Rien qu’au premier trimestre 2022, les hackers ont volé plus de 1,22 milliard de dollars des plateformes de finance décentralisée. Ce chiffre est huit fois supérieur à celui de la même période de l’année dernière.
C’est pourquoi M. Shevchenko insiste sur le fait que les développeurs doivent se focaliser sur la sécurité. Au fur et à mesure que l’argent entre, les pirates ne seront que plus tentés d’exécuter leurs plans d’attaque. Ainsi, les mesures de sécurité et les audits sont plus essentiels que jamais pour atteindre le succès à long terme.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.