COIN:復盤NEAR彩虹橋攻擊始末 黑客攻擊未成反遭損失_near幣價格走勢

這次攻擊其實是自動停止的，橋接資金沒有受到任何損失，反倒是攻擊者損失了一些錢。

5月1日晚間，Near彩虹橋因為異常活動暫停使用，官方已啟動調查，Near生態EVM鏈AuroraLabs首席執行AlexShevchenko在推特上發文詳細解釋了攻擊的情況，PANews將相關內容翻譯如下：

關于彩虹橋的攻擊，我想在此做一個簡短的解釋。這次攻擊其實是自動停止的，橋接資金沒有受到任何損失，反倒是攻擊者損失了一些錢。NEAR彩虹橋的橋接架構就是為了抵抗這種類型的攻擊，我們還需要采取額外措施，讓攻擊成本變得更高，這樣就能更好地確保彩虹橋安全。

彩虹橋攻擊者地址信息如下截圖：

主力數據復盤：大量主力恐慌性平空買入推高了價格:AICoin PRO版K線主力數據顯示，在此輪拉升中，多個平臺都出現了大量的大額買入平空單，大量的買入推高了價格。

最先是火幣BTC季度合約在28日17:00~19:00中短時掛起7筆，共計2333.19萬美元大額委托買單并成交，買入均價9211美元。成交后，價格開始拉升。

20:50~22:50，OKEx BTC季度合約短時掛起25筆，共計6284.92萬美元的大額委托買單并成交，買入均價9494.9美元。

05:15，BitMEX XBT永續合約市價主力市價買入1000萬美元，買入價格9445.5美元，滑點41，價格向上插針至9523美元。不久后價格再度拉升至最高9629美元。

結合AI秒級持倉量分析，以上大部分買單成交后，持倉量均下降明顯，可判斷大部分均為買入平空單。

可見，大量主力恐慌性的平空買入推高了價格。[2020/5/29]

復盤：又是幣安主力先動的手，現貨遭大量拋售:AICoin PRO版K線主力成交數據顯示：過去24小時，比特幣價格從6900美元上方跌至最低6468美元。其中，幣安BTC現貨在15日18:30分率先出現主力賣出大單成交。18:20~20:20間，共計有16筆，899.51枚BTC大單賣出成交； 隨后，火幣BTC現貨開始掛起賣出委單，15日19:40--16日00:15，共有3筆，掛賣量2113.82枚BTC的大額委托賣單出現并成交2131.97BTC。 今晨05:45-09:05的第二次下挫中，同樣是幣安率先出現主力賣出大單成交，共計有21筆，1666.8枚BTC。 請密切留意幣安及火幣的主力動向。[2020/4/16]

該攻擊者于5月1日從Tornado獲得了一些ETH之后，開始啟動攻擊，他獲取ETH的信息截圖如下：

復盤：主力開空均價6823美元:AICoin PRO版K線主力大單統計顯示，4月11-12日，OKEx BTC季度合約上有14筆，總成交5148.58萬美元的委托大賣單成交，結合AI-PD-持倉差值，這一過程持倉量增加明顯，可判斷為主力開空，開空均價6823.56美元。火幣BTC季度合約在這個位置附近同樣有2500多萬美元的主力開空單。[2020/4/13]

利用這些資金，該攻擊者部署了一份合約，如果向這個合約中存入一些資金，那么它就能變成一個有效的彩虹橋中繼器并且能夠發送一些虛假的輕客戶端區塊，合約信息如下圖所示：

主力成交復盤：火幣上的主力先砸盤，幣安現貨主力成交活躍:AICoin PRO版K線主力成交數據顯示：13:00，火幣BTC現貨出現了一筆價格為7122.12美元，數量為253.66BTC的大單賣出；隨后，幣安BTC現貨相繼出現13筆，總額超過1132BTC的大額賣出，主力成交活躍。 可見，這輪下跌中，火幣上的主力最先砸盤。另外，因主力成交活躍我們需要密切關注幣安BTC現貨的主力成交情況。[2020/4/10]

這位攻擊者試圖抓住時機“跑到”我們的中繼器前面，但他沒能做到，如下圖所示：

之后，這位攻擊者決定在五個小時之后發送類似的攻擊交易，該交易成功替換了之前提交的區塊，如下圖所示：

然而很快，彩虹橋的橋接“看門狗”發現該攻擊者提交的區塊不再NEAR區塊鏈中，于是就創建了一個挑戰交易并將其發送到以太坊，如下截圖：

馬上，MEV機器人監測到了這筆交易，同時發現如果提前執行這筆交易可以產生2.5ETH的收益，于是MEV機器人就執行了這筆交易，截圖如下：

結果就是，NEAR彩虹橋看門狗的交易失敗了，而MEV機器人的交易成功，攻擊者捏造的區塊被回滾。然后在幾分鐘之后，彩虹橋的中繼器又提交了一個新區塊，截圖如下：

然后，我們發現了網絡上出現的這種奇怪行為并啟動調查，同時還暫停了所有的連接器。當所有情況水落石出之后，我們又恢復了連接器。

在此，我們向大家報告本次事件的四個結論：

結論一：NEAR彩虹橋完全是自動應對了這次攻擊事件，用戶甚至沒有察覺到任何事情發生，而且雙向交易也沒有受到任何影響；

結論二：可能由于以太坊費用太高，加上不斷查看彩虹橋看門狗是否在正常運行，最終讓攻擊者放棄了彩虹橋連接，由于挑戰成功，攻擊者損失了2.5ETH，這筆錢最終支付給了MEV機器人；

結論三：我們將對挑戰支付機制進行小幅度地重新設計，因此大部分中繼者權益保留在合約中，并且我們也向看門狗支付了一些固定金額；

結論四：與此同時，我們將為中繼器增加更多倍的質押要求，因此之后如果再發起類似攻擊，攻擊者可能需要耗費更多成本，攻擊者損失的資金將用于漏洞賞金、以及支付額外的審計費用。

最后還有一些信息供大家參考：據我所知，NEAR彩虹橋目前大約有5個24*7全天候運行的“看門狗”，相信應該沒有多少人知道這個情況，所以用戶只需過簡單地運行“看門狗”腳本就能進一步提高交易安全性。

對于每一筆因搶先交易而失敗的“看門狗”交易，都將通過手動過程獲得一部分攻擊者權益的獎勵。如果的確發生這種情況，請給我發消息。我希望每個在區塊鏈領域進行創新的人都能夠通過所有可用的方式充分關注產品的安全性和穩健性，包括：自動系統、通知、漏洞獎勵、內部和外部審計。

為了確保生態系統核心工作穩定進行，AuroraLabs也將盡最大努力繼續開發最安全的技術。

Tags：BTCNEARCOINMEVLbtc閃電比特幣near幣價格走勢gitcoin幣前景MEVR價格

比特幣價格實時行情