- Am 1. Mai haben Angreifer versucht, die Token Bridge zwischen NEAR und Ethereum (Rainbow Bridge) zu hacken. Dabei setzten sie 2,5 ETH (aktuell mehr als 7.000 US-Dollar) in den Sand. Das erklärte Alex Shevchenko, CEO von Aurora Labs, eine Ethereum Virtual Machine (EVM) auf NEAR, via Twitter.
- Die Hacker zahlten Ether über den Krypto-Mixer Tornado Cash ein. Dabei wurde ein Smart Contract eingesetzt, der darauf abzielte, dass die Angreifer zu gültigen Rainbow Bridge Relayern werden sollten.
- Relayer sind Skripte, die auf herkömmlichen Servern laufen und in regelmäßigen Abständen Blöcke von einer Blockchain lesen. Diese leiten sie an Smart Contracts auf einer anderen Blockchain weiter.
- Ein Bridge-Watchdog bemerkte, dass der eingereichte Block nicht in der NEAR-Blockchain enthalten war. Dieser schickte zur Überprüfung eine sogenannte Challenge-Transaktion an Ethereum.
- NEAR konnte den Angriff vollautomatisch entschärfen, da das Protokoll die Sicherheitsmaßnahmen zuvor auf einen Angriff dieser Art ausgelegt hatte. Die Hacker konnten damit kein Geld erbeuten.
Das könnte dich auch interessieren