クロスチェーンブリッジで攻撃未遂
ニアプロトコル(NEAR)を基盤とするEVMチェーンAurora(オーロラ)を開発するAurora Labsは22日、暗号資産(仮想通貨)イーサリアム(ETH)間のブリッジ「Rainbow Bridge」における攻撃未遂があったと報告した。
Aurora LabsのAlex Schevchenko CEOは失われた資金は犯人の5ETHだけだったと説明。ネットワークへの損害やユーザー資産への影響はなかった。
🧵 on the Rainbow Bridge attack during the weekend
— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz
Rainbow Bridgeはイーサリアム、NEAR、そしてAuroraネットワーク間の資産移動を可能にするクロスチェーンのブリッジ。テザー(USDT)やWBTCなどのラップドトークン、ユニスワップ(UNI)などのトークンとの相互運用性を提供している。Aurora Labsが開発を手掛けた。
事件の経緯
犯人はネットワーク全体を標的とした攻撃を試みる形で、20日13時頃に不正なNEARブロックを提出。
しかし、自動化されたウォッチドッグは不正トランザクションを31秒(4ETHブロック)で探知した為、犯人がブロックを提出する際にデポジットする5ETH(執筆時点では110万円程)が損なわれたのみとなった。
Schevchenko氏は5月にも類似した攻撃があったと説明。今回同様に、攻撃者がブロックを提出する際のデポジットである5ETHが失われただけだった。
Aurora Labsは22年5月に120億円規模の資金調達ラウンドを実施したばかり。レイヤー1のNEARプロトコル本体とは異なり、イーサリアム(ETH)ブロックチェーンとの互換性を持つブロックチェーンAuroraを開発している。
関連:ニア基盤Aurora、110億円規模の開発者ファンドをローンチ
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します