Un atacator care încerca să fure fonduri de la Rainbow Bridge sâmbătă a fost oprit în 31 de secunde, pierzând 5 ETH în acest proces.
Alex Shevchenko – CEO al Aurora Labs – a defalcat modul în care protocolul și-a montat apărarea automată, fără a avea nevoie de un răspuns imediat din partea echipei de securitate.
O altă apărare reușită a podului
Într-un Twitter fir Luni, Shevchenko a spus că cineva a încercat să trimită un bloc NEAR fabricat la contractul inteligent Rainbow Bridge.
Rainbow Bridge este o punte blockchain care permite utilizatorilor să migreze activele din alte lanțuri pe NEAR. Având în vedere că este proiectat într-un mod fără încredere, fără intermediari selectați, oricine este capabil să interacționeze cu contractele inteligente ale Rainbow Bridge. Aceasta include clientul de lumină NEAR.
„De obicei, releele de pod Rainbow sunt cele care trimit informațiile despre blocurile NEAR către Ethereum”, a spus Shevchenko. „Cu toate acestea, uneori, alții fac asta. Din păcate, de obicei cu proaste intenții.”
Dacă cineva trimite informații incorecte clientului NEAR light, atunci toate fondurile de la Rainbow Bridge pot fi epuizate. Pentru a combate acest lucru, puntea folosește un consens al validatorilor NEAR pentru a valida informațiile primite, alături de supraveghetori automati.
În acest caz, atacatorul și-a propus blocul fabricat sâmbătă dimineața, sperând probabil că va fi o perioadă dificilă pentru a detecta orice activitate rău intenționată. Trimiterea blocului ia cerut să depună un depozit de 5 ETH.
Cu toate acestea, supraveghetorii automati care observă blockchain-ul NEAR au contestat imediat tranzacția. A fost anulat în 4 blocuri Ethereum (31 de secunde) și a făcut ca atacatorul să-și piardă depozitul de siguranță – în valoare de peste 8000 USD la prețurile curente.
CEO-ul a spus că Aurora s-a gândit la creșterea depozitului din motive de securitate, dar a decis să nu facă acest lucru. „Ar face podul mai autorizat și ne luptăm pentru descentralizare”, a spus el.
Atacurile anterioare de pod
Rainbow Bridge a fost vizat cu un similar atac de bloc fabricat în Mai. Cu toate acestea, a fost oprit de același mecanism automat de supraveghere, dezbrăcând atacatorul de 2.5 ETH.
Punțile blockchain sunt un honeypot cunoscut pentru hoți, având în vedere că conțin toate activele care susțin jetoanele care circulă pe alte lanțuri. Cel mai mare hack DeFi a avut loc vreodată împotriva Ronin Bridge în martie, permițând atacatorului să facă acest lucru fugi cu ETH și USDC în valoare de peste 600 de milioane de dolari la acea vreme.
În februarie, podul Wormhole al Solanei care îl leagă de Ethereum a fost stors de 120,000 WETH, în valoare de aproximativ 320 de milioane de dolari la acea vreme.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/