Неудачная атака на Rainbow Bridge обошлась злоумышленнику в 2,5 ETHПо словам CEO Aurora Labs Алекса Шевченко, никакие средства украдены не были, и злоумышленник даже потерял часть денег. Шевченко также опубликовал адрес злоумышленника, который начал с отправки некоторого количества токенов ETH через Tornado Cash.
Мошенник попытался ограбить протокол 1 мая, когда он запустил контракт, предназначенный для внесения некоторых средств, чтобы стать ретранслятором Rainbow Bridge. Идея атаки заключалась в отправке несуществующих блоков light client (пользовательские узлы с минимальной загрузкой).
Через некоторое время один из наблюдателей моста обнаружил, что отправленный блок не находится в блокчейне NEAR Protocol, и оспорил транзакцию.
Шевченко объясняет ситуацию в своем твите так:
«В результате транзакция того наблюдателя завершилась неудачей, а транзакция MEV bot завершилась успешно и откатила сфабрикованный блок злоумышленника. Через несколько минут наш ретранслятор отправил новый блок».