BTC:復盤NEAR彩虹橋攻擊始末 黑客攻擊未成反遭損失_BIT

這次攻擊其實是自動停止的，橋接資金沒有受到任何損失，反倒是攻擊者損失了一些錢。

5月1日晚間，Near彩虹橋因為異常活動暫停使用，官方已啟動調查，Near生態EVM鏈Aurora Labs首席執行Alex Shevchenko在推特上發文詳細解釋了攻擊的情況，PANews將相關內容翻譯如下：

關于彩虹橋（Rainbow Bridge）的攻擊，我想在此做一個簡短的解釋。這次攻擊其實是自動停止的，橋接資金沒有受到任何損失，反倒是攻擊者損失了一些錢。NEAR彩虹橋的橋接架構就是為了抵抗這種類型的攻擊，我們還需要采取額外措施，讓攻擊成本變得更高，這樣就能更好地確保彩虹橋安全。

主力數據復盤：幣安現貨主力3142.71枚BTC砸盤引發瀑布:AICoin PRO版K線主力成交數據顯示：通過秒級周期數據對比，昨晚的劇烈下跌或由幣安現貨主力砸盤引起。 22:46:21，幣安BTC/USDT以10055.01美元市價賣出709.82枚BTC，最終被買價格10000美元，賣出滑點95.01美元，價格直接跌至9905美元。

3秒后，繼續以9969美元市價賣出361.96枚BTC，最終被買價格9905.99，賣出滑點73.44美元，價格跌至9871美元。 隨后繼續有大額市價賣單成交，3分鐘內累計主動賣出41筆，共計3142.71枚BTC。

可見，幣安現貨主力的大量市價賣出或引起了此輪瀑布。[2020/6/3]

彩虹橋攻擊者地址信息如下截圖：

主力數據復盤：Bitfinex買入推高價格，其他平臺跟隨確認突破:AICoin PRO版主力數據及秒級周期K線顯示：在今天7點的這輪上漲中，07:00:11,Bitfinex BTC/USDT主動買入183.62BTC，買入價格9749.3，被賣價格9777美元，滑點高達42.7美元，把價格推至9791美元。 隨后的07:00:12，BitMEX開始出現大額主動買入，41秒內主動買入7筆，共計1442萬美元。 差不多相同時間，火幣BTC季度合約上亦出現大量主動買入單子。72秒內，有16筆，共計2560萬美元成交。 此位置為三角形上沿及日線級別下降趨勢線附近，可見大量的買入確認了突破。三分鐘后市場開啟大幅度拉升。[2020/6/2]

主力數據復盤：主力此輪拉盤始于9500美元:AICoin PRO版K線主力數據指標顯示：

昨晚21:00-21:30間，火幣BTC現貨共有20筆，共計1999.87BTC主動買入大單成交，買入均價9485.79美元。

昨晚22:00-22:30間，OKEx BTC現貨共計有9筆，掛單量4563.12BTC的大額委托買單出現，最終成交2232.75BTC，買入均價9507.3美元。

今晨01:15-05:00，Bitstamp BTC現貨共計有2筆，掛買量為850.58BTC的大額委托買單出現，最終成交798BTC，買入均價9736.05美元。

可見，此輪主力拉升始于火幣、OKEx等有大量國內用戶平臺，價格在9500美元附近，此位置正是市場普遍認為的壓力位。Bitstamp凌晨跟上。?[2020/5/8]

該攻擊者于5月1日從Tornado獲得了一些ETH之后，開始啟動攻擊，他獲取ETH的信息截圖如下：

復盤：突破的時候迅速有大單跟進能輔助判斷是否是假突破:AICoin PRO版K線主力成交數據顯示：BitMEX XBT永續合約在04:00~10:00的5分鐘周期中做三角震蕩。 09:45，價格跌破三角形下沿，跌破后大單賣出為0，于是很快便重新回到三角內，可確認為假跌破。 10:35，價格上漲突破了上沿，并且迅速有6筆總額916.31萬美元的大額買入，可判斷為真突破，果斷跟進或持有倉位。[2020/4/8]

利用這些資金，該攻擊者部署了一份合約，如果向這個合約中存入一些資金，那么它就能變成一個有效的彩虹橋中繼器并且能夠發送一些虛假的輕客戶端區塊，合約信息如下圖所示：

這位攻擊者試圖抓住時機“跑到”我們的中繼器前面，但他沒能做到，如下圖所示：

之后，這位攻擊者決定在五個小時之后發送類似的攻擊交易（這些交易帶有區塊時間錯），該交易成功替換了之前提交的區塊，如下圖所示：

然而很快，彩虹橋的橋接“看門狗”（bridge watchdog）發現該攻擊者提交的區塊不再NEAR區塊鏈中，于是就創建了一個挑戰交易（challenge transaction）并將其發送到以太坊，如下截圖：

馬上，MEV機器人監測到了這筆交易，同時發現如果提前執行這筆交易可以產生2.5 ETH的收益，于是MEV機器人就執行了這筆交易，截圖如下：

結果就是，NEAR彩虹橋看門狗的交易失敗了，而MEV機器人的交易成功，攻擊者捏造的區塊被回滾。然后在幾分鐘之后，彩虹橋的中繼器又提交了一個新區塊，截圖如下：

然后，我們發現了網絡上出現的這種奇怪行為并啟動調查，同時還暫停了所有的連接器。當所有情況水落石出之后，我們又恢復了連接器。

在此，我們向大家報告本次事件的四個結論：

結論一：NEAR彩虹橋完全是自動應對了這次攻擊事件，用戶甚至沒有察覺到任何事情發生，而且雙向交易也沒有受到任何影響；

結論三：我們將對挑戰支付機制進行小幅度地重新設計，因此大部分中繼者權益保留在合約中（所以，在這點上，攻擊者贏了），并且我們也向看門狗（或 MEV 機器人）支付了一些固定金額；

結論四：與此同時，我們將為中繼器增加更多倍的質押要求，因此之后如果再發起類似攻擊，攻擊者可能需要耗費更多成本，攻擊者損失的資金將用于漏洞賞金、以及支付額外的審計費用。

最后還有一些信息供大家參考：據我所知，NEAR彩虹橋目前大約有 5 個 24*7 全天候運行的“看門狗”，相信應該沒有多少人知道這個情況（這也是一種對內部人員保護的手段），所以用戶只需過簡單地運行“看門狗”腳本就能進一步提高交易安全性。

對于每一筆因搶先交易而失敗的“看門狗”交易，都將通過手動過程獲得一部分攻擊者權益的獎勵。如果的確發生這種情況，請給我發消息。我希望每個在區塊鏈領域進行創新的人都能夠通過所有可用的方式充分關注產品的安全性和穩健性，包括：自動系統、通知、漏洞獎勵、內部和外部審計。

為了確保生態系統核心工作穩定進行，Aurora Labs也將盡最大努力繼續開發最安全的技術。

Tags：BTCNEARBITCOINOOOBTC Tokennear幣是下一個以太坊嗎bitopro交易所騙局kucoinproco

聚幣