Atakujący próbujący ukraść fundusze z Tęczowego Mostu w sobotę został zatrzymany w ciągu 31 sekund, tracąc przy tym 5 ETH.
Alex Shevchenko – dyrektor generalny Aurora Labs – złamał sposób, w jaki protokół montował swoją automatyczną obronę, bez konieczności natychmiastowej odpowiedzi ze strony zespołu ds. bezpieczeństwa.
Kolejna udana obrona mostu
Na Twitterze wątek w poniedziałek Szewczenko powiedział, że ktoś próbował wysłać sfabrykowany blok NEAR do inteligentnego kontraktu Tęczowy Most.
Rainbow Bridge to most blockchain, który umożliwia użytkownikom migrację zasobów z innych łańcuchów do NEAR. Biorąc pod uwagę, że został zaprojektowany w sposób pozbawiony zaufania, bez wybranych pośredników, każdy jest w stanie wchodzić w interakcję z inteligentnymi kontraktami Rainbow Bridge. Obejmuje to lekkiego klienta NEAR.
„Zwykle to przekaźniki Rainbow Bridge przesyłają informacje o blokach NEAR do Ethereum”, powiedział Szewczenko. „Jednak czasami robią to inni. Niestety, zwykle ze złymi intencjami”.
Jeśli ktoś prześle nieprawidłowe informacje do lekkiego klienta NEAR, wówczas wszystkie środki z Rainbow Bridge mogą potencjalnie zostać wyczerpane. Aby temu zaradzić, most wykorzystuje konsensus walidatorów NEAR do walidacji przychodzących informacji, wraz z automatycznymi watchdogami.
W tym przypadku atakujący zaproponował swój sfabrykowany blok w sobotę rano, prawdopodobnie mając nadzieję, że będzie to trudny czas na wykrycie jakiejkolwiek złośliwej aktywności. Złożenie bloku wymagało od niego złożenia kaucji w wysokości 5 ETH.
Jednak automatyczne organy nadzorujące obserwujące blockchain NEAR natychmiast zakwestionowały transakcję. Został anulowany w ciągu 4 bloków Ethereum (31 sekund) i spowodował, że atakujący stracił swój bezpieczny depozyt o wartości ponad 8000 USD po obecnych cenach.
Prezes powiedział, że Aurora rozważała zwiększenie depozytu sejfowego ze względów bezpieczeństwa, ale zrezygnowała z tego. „Dzięki temu most byłby bardziej uprawniony i walczymy o decentralizację” – powiedział.
Poprzednie ataki na most
Tęczowy Most był celem podobnym sfabrykowany atak blokowy w maju. Został jednak zatrzymany przez ten sam automatyczny mechanizm nadzoru, pozbawiając atakującego 2.5 ETH.
Mosty Blockchain są znanym pułapką dla złodziei, ponieważ zawierają wszystkie aktywa wspierające tokeny krążące w innych łańcuchach. Największy hack DeFi, jaki kiedykolwiek miał miejsce przeciwko Ronin Bridge w marcu, dzięki czemu atakujący mógł: uciec z ponad 600 milionami dolarów ETH i USDC w tym czasie.
W lutym most wormholowy Solany łączący go z Ethereum był osuszony 120,000 320 WETH, wartych wówczas około XNUMX milionów dolarów.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/