NEARプロトコル基盤のRainbow Bridge、不正攻撃を阻止

クロスチェーンブリッジで攻撃未遂

ニアプロトコル（NEAR）を基盤とするEVMチェーンAurora（オーロラ）を開発するAurora Labsは22日、暗号資産（仮想通貨）イーサリアム（ETH）間のブリッジ「Rainbow Bridge」における攻撃未遂があったと報告した。

Aurora LabsのAlex Schevchenko CEOは失われた資金は犯人の5ETHだけだったと説明。ネットワークへの損害やユーザー資産への影響はなかった。

🧵 on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz

— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022

Rainbow Bridgeはイーサリアム、NEAR、そしてAuroraネットワーク間の資産移動を可能にするクロスチェーンのブリッジ。テザー（USDT）やWBTCなどのラップドトークン、ユニスワップ（UNI）などのトークンとの相互運用性を提供している。Aurora Labsが開発を手掛けた。

事件の経緯

犯人はネットワーク全体を標的とした攻撃を試みる形で、20日13時頃に不正なNEARブロックを提出。

しかし、自動化されたウォッチドッグは不正トランザクションを31秒（4ETHブロック）で探知した為、犯人がブロックを提出する際にデポジットする5ETH（執筆時点では110万円程）が損なわれたのみとなった。

Schevchenko氏は5月にも類似した攻撃があったと説明。今回同様に、攻撃者がブロックを提出する際のデポジットである5ETHが失われただけだった。

Aurora Labsは22年5月に120億円規模の資金調達ラウンドを実施したばかり。レイヤー1のNEARプロトコル本体とは異なり、イーサリアム（ETH）ブロックチェーンとの互換性を持つブロックチェーンAuroraを開発している。

関連：ニア基盤Aurora、110億円規模の開発者ファンドをローンチ