En angriper som prøvde å stjele penger fra Rainbow Bridge på lørdag ble stoppet innen 31 sekunder, og mistet 5 ETH i prosessen.
Alex Shevchenko – administrerende direktør i Aurora Labs – brøt ned hvordan protokollen monterte sitt automatiserte forsvar, uten å trenge en umiddelbar respons fra sikkerhetsteamet.
Nok et vellykket broforsvar
I en Twitter tråden på mandag sa Shevchenko at noen forsøkte å sende en fabrikkert NEAR-blokk til Rainbow Bridge smart kontrakt.
Rainbow Bridge er en blokkjedebro som lar brukere migrere eiendeler fra andre kjeder til NEAR. Gitt at den er utformet på en pålitelig måte uten utvalgte mellommenn, er hvem som helst i stand til å samhandle med Rainbow Bridges smarte kontrakter. Det inkluderer NEARs lysklient.
"Vanligvis er det Rainbow bridge relayers, som sender inn informasjonen om NEAR blokker til Ethereum," sa Shevchenko. «Noen ganger er det imidlertid andre som gjør dette. Dessverre, vanligvis med dårlige intensjoner."
Hvis noen sender inn feil informasjon til NEARs lysklient, så kan alle midler fra Rainbow Bridge potensielt tappes. For å bekjempe dette bruker broen en konsensus av NEAR-validatorer for å validere innkommende informasjon, sammen med automatiserte vaktbikkjer.
I dette tilfellet foreslo angriperen sin fabrikkerte blokk lørdag morgen, sannsynligvis i håp om at det ville være en tøff tid å oppdage ondsinnet aktivitet. Ved å sende inn blokkeringen måtte han legge inn et depositum på 5 ETH.
Imidlertid utfordret de automatiserte vakthundene som observerte NEARs blokkjede umiddelbart transaksjonen. Den ble kansellert i løpet av 4 Ethereum-blokker (31 sekunder) og førte til at angriperen mistet sitt sikkerhetsbeløp – verdt over $8000 til gjeldende priser.
Konsernsjefen sa at Aurora har vurdert å øke sikkerhetsbeløpet av sikkerhetshensyn, men har avvist det. "Det ville gjøre broen mer tillatelse og vi kjemper for desentralisering," sa han.
Tidligere broangrep
Rainbow Bridge ble målrettet med en lignende fabrikkert blokkangrep i mai. Den ble imidlertid stoppet av den samme automatiserte vakthundmekanismen, og fratok angriperen 2.5 ETH.
Blockchain-broer er en kjent honningkrukke for tyver, gitt at de inneholder alle eiendeler som støtter tokens som sirkulerer på andre kjeder. Det største DeFi-hacket noensinne skjedde mot Ronin Bridge i mars, noe som gjorde det mulig for angriperen flykte med over 600 millioner dollar i ETH og USDC på den tiden.
I februar ble Solanas Wormhole-bro som forbinder den med Ethereum drenert på 120,000 320 wETH, verdt rundt XNUMX millioner dollar på den tiden.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
Kilde: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/