Hyökkääjä, joka yritti varastaa varoja Rainbow Bridgeltä lauantaina, pysäytettiin 31 sekunnissa ja menetti 5 ETH:ta.
Alex Shevchenko – Aurora Labsin toimitusjohtaja – rikkoi protokollan automaattisen puolustuksensa ilman välitöntä vastausta turvallisuustiimiltä.
Toinen onnistunut siltapuolustus
Twitterissä kierre maanantaina Shevchenko sanoi, että joku yritti lähettää valmistettua NEAR-lohkoa Rainbow Bridge -älysopimukseen.
Rainbow Bridge on lohkoketjusilta, jonka avulla käyttäjät voivat siirtää resursseja muista ketjuista NEARiin. Koska se on suunniteltu luottamattomalla tavalla ilman valittuja välittäjiä, kuka tahansa voi olla vuorovaikutuksessa Rainbow Bridgen älykkäiden sopimusten kanssa. Se sisältää NEARin valoasiakkaan.
"Yleensä Rainbow-sillan välittäjät lähettävät tiedot LÄHELLÄ lohkoista Ethereumiin", sanoi Shevchenko. ”Toisinaan muut kuitenkin tekevät näin. Valitettavasti yleensä huonolla tarkoituksella."
Jos joku lähettää virheellisiä tietoja NEARin valoasiakkaalle, kaikki Rainbow Bridgen varat voidaan mahdollisesti tyhjentää. Tämän torjumiseksi silta käyttää NEAR-validaattorien yksimielisyyttä saapuvan tiedon validoimiseen automaattisten vahtikoirien ohella.
Tässä tapauksessa hyökkääjä ehdotti keksittyä lohkoaan lauantaiaamuna, luultavasti toivoen, että olisi vaikea aika havaita haitallinen toiminta. Lohkon lähettäminen vaati hänen asettamaan 5 ETH:n talletuksen.
NEARin lohkoketjua tarkkailevat automatisoidut vahtikoirat haastoivat kuitenkin välittömästi kaupan. Se peruttiin 4 Ethereum-lohkon (31 sekunnin) sisällä ja sai hyökkääjän menettämään talletuksensa – arvoltaan yli 8000 dollaria nykyhinnoilla.
Toimitusjohtaja kertoi, että Aurora on harkinnut kassakaapin lisäämistä turvallisuussyistä, mutta päätti olla sitä vastaan. "Se tekisi sillasta enemmän luvallista ja taistelemme hajauttamisen puolesta", hän sanoi.
Aiemmat siltahyökkäykset
Rainbow Bridgen kohteena oli vastaava valmistettu blokkihyökkäys toukokuussa. Sen kuitenkin pysäytti sama automaattinen vahtikoiramekanismi, mikä riisti hyökkääjältä 2.5 ETH:n.
Blockchain-sillat ovat tunnettu hunajapotku varkaille, koska ne sisältävät kaiken muissa ketjuissa kiertävän omaisuuden. Kaikkien aikojen suurin DeFi-hakkerointi tapahtui Ronin Bridgeä vastaan maaliskuussa, mikä antoi hyökkääjälle mahdollisuuden pakenevat yli 600 miljoonan dollarin arvosta ETH:ta ja USDC:tä tuolloin.
Helmikuussa Solanan Wormhole-silta, joka yhdistää sen Ethereumiin, oli valutettu 120,000 320 WETH, arvoltaan noin XNUMX miljoonaa dollaria tuolloin.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/