这次攻击其实是自动停止的，桥接资金没有受到任何损失，反倒是攻击者损失了一些钱。

5月1日晚间，Near彩虹桥因为异常活动暂停使用，官方已启动调查，Near生态EVM链Aurora Labs首席执行Alex Shevchenko在推特上发文详细解释了攻击的情况，PANews将相关内容翻译如下：

关于彩虹桥（Rainbow Bridge）的攻击，我想在此做一个简短的解释。这次攻击其实是自动停止的，桥接资金没有受到任何损失，反倒是攻击者损失了一些钱。NEAR彩虹桥的桥接架构就是为了抵抗这种类型的攻击，我们还需要采取额外措施，让攻击成本变得更高，这样就能更好地确保彩虹桥安全。

彩虹桥攻击者地址信息如下截图：

该攻击者于5月1日从Tornado获得了一些ETH之后，开始启动攻击，他获取ETH的信息截图如下：

利用这些资金，该攻击者部署了一份合约，如果向这个合约中存入一些资金，那么它就能变成一个有效的彩虹桥中继器并且能够发送一些虚假的轻客户端区块，合约信息如下图所示：

这位攻击者试图抓住时机“跑到”我们的中继器前面，但他没能做到，如下图所示：

之后，这位攻击者决定在五个小时之后发送类似的攻击交易（这些交易带有区块时间错），该交易成功替换了之前提交的区块，如下图所示：

然而很快，彩虹桥的桥接“看门狗”（bridge watchdog）发现该攻击者提交的区块不再NEAR区块链中，于是就创建了一个挑战交易（challenge transaction）并将其发送到以太坊，如下截图：