NEAR Protocol Rainbow Bridge har overlevd et potensielt ran, da en angripers forsøk på å stjele midler på nettverket umiddelbart ble avdekket og hindret av sikkerhetsroboter på plattformen, noe som resulterte i et tap på 2.5 ETH for hackeren, ifølge en 1. mai. 2022, Twitter-tråd av Aurora Labs' Alex Shevchenko.
Rainbow Bridge Bots Folieangrep
I en lang Twitter-tråd 1. mai 2022 avslørte Alex Shevchenko, administrerende direktør i Aurora Labs, detaljer om hvordan sikkerhetsrobotene på NEAR Protocols Rainbow Bridge klarte å dempe et potensielt ran på nettverket.
Hackeren startet angrepet ved å få rundt 10 ETH på Tornador Cash, en desentralisert, ikke-depot-mikserprotokoll designet for å forbedre transaksjonspersonvernet ved å bryte kjeden mellom kilde- og destinasjonsadresser. Deretter fortsatte han med å distribuere en smart kontrakt for å deponere ETH-en fra Tornado på broen i et forsøk på å bli en gyldig Rainbow Bridge-relayer og sende sine fabrikkerte lette klientblokker.
Angriperen prøvde deretter å frontkjøre Rainbow Bridge-reléene, men mislyktes på sitt første forsøk. Imidlertid gikk transaksjonen gjennom på den andre rial.
"Han prøvde å treffe øyeblikket for å gå foran stafetten vår, men klarte ikke å gjøre det. Etter det bestemte han seg for å sende en lignende transaksjon med blokktidsstemplet i fremtiden (+5t), transaksjonen hans erstattet den tidligere innsendte blokken, tvitrer Shevchenko.
Hackerens innsats klarte imidlertid ikke å gi de ønskede resultatene, ettersom en av Rainbow Bridge-vakthund-robotene raskt la merke til at den fabrikkerte blokken sendt inn av angriperen ikke var i NEAR-blokkjeden. Den opprettet deretter en utfordringstransaksjon og sendte den til Ethereum-nettverket.
På samme måte oppdaget robotene med maksimal ekstraherbar verdi (MEV) på nettverket umiddelbart utfordringstransaksjonen fra watchdog-robotene, front kjørte den for en gevinst på 2.5 ETH og rullet tilbake hackerens fabrikkerte blokk.
«I løpet av kort tid fant en av brovaktene ut at blokken som ble sendt inn ikke er i NEAR-blokkjeden; opprettet en utfordringstransaksjon og sendte den til Ethereum. Umiddelbart oppdaget MEV-roboter denne transaksjonen og fant ut at frontkjøring av den ville resultere i 2.5 ETH-gevinst, så de gjorde akkurat dette," bemerket han.
For de som ikke er klar over det, er MEV-roboter designet for å fiske ut transaksjoner som inneholder store handler som ennå ikke er lagt til en blokk på et blokkjedenettverk. I dette tilfellet kjørte MEV-robotene angriperens transaksjon med suksess, og dempet dermed den negative effekten før den ble registrert på blokkjeden.
Shevchenko sier at angrepet ble fullstendig forhindret av robotene uten at brukere av nettverket la merke til noen uregelmessigheter og at "angriperen mistet 2.5 ETH, som ble betalt til MEV-boten på grunn av den vellykkede utfordringen," la han til.
Fremover sier Rainbow Bridge-teamet at de vil innføre tiltak som vil gjøre denne typen angrep mye dyrere å utføre. Teamet har også oppfordret utviklere av DeFi-løsninger til å strebe etter å forbedre sikkerheten til systemene deres med alle tilgjengelige midler.
Fra april har den desentraliserte finansindustrien tapt enorme 1.2 milliarder dollar til hackere i 2022 alene, med det nylige Ronin-ranet som utgjør mer enn 50 prosent av dette tallet.
Kilde: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/