Sabato un attaccante che cercava di rubare fondi da Rainbow Bridge è stato fermato entro 31 secondi, perdendo 5 ETH nel processo.
Alex Shevchenko, CEO di Aurora Labs, ha spiegato come il protocollo ha montato la sua difesa automatizzata, senza che sia necessaria una risposta immediata da parte del team di sicurezza.
Un'altra difesa del ponte di successo
In un Twitter filo lunedì, Shevchenko ha detto che qualcuno ha tentato di inviare un blocco NEAR fabbricato al contratto intelligente Rainbow Bridge.
Rainbow Bridge è un bridge blockchain che consente agli utenti di migrare risorse da altre catene su NEAR. Dato che è progettato in modo affidabile senza intermediari selezionati, chiunque è in grado di interagire con gli smart contract di Rainbow Bridge. Ciò include il client leggero di NEAR.
"Di solito, sono i relayer del ponte Rainbow, che inviano le informazioni sui blocchi NEAR a Ethereum", ha detto Shevchenko. “Tuttavia, a volte altri lo fanno. Sfortunatamente, di solito con cattive intenzioni".
Se qualcuno invia informazioni errate al client leggero di NEAR, tutti i fondi di Rainbow Bridge possono essere potenzialmente prosciugati. Per combattere questo, il bridge utilizza un consenso di validatori NEAR per convalidare le informazioni in arrivo, insieme a watchdog automatizzati.
In questo caso, l'attaccante ha proposto il suo blocco fabbricato sabato mattina, probabilmente sperando che sarebbe stato un momento difficile per individuare eventuali attività dannose. La presentazione del blocco gli richiedeva di depositare un deposito sicuro di 5 ETH.
Tuttavia, i watchdog automatizzati che osservavano la blockchain di NEAR hanno immediatamente contestato la transazione. È stato cancellato entro 4 blocchi di Ethereum (31 secondi) e ha fatto perdere all'attaccante il suo deposito sicuro, del valore di oltre $ 8000 ai prezzi attuali.
L'amministratore delegato ha affermato che Aurora ha preso in considerazione l'idea di aumentare il deposito sicuro per motivi di sicurezza, ma ha deciso di non farlo. "Renderebbe il ponte più autorizzato e lottiamo per il decentramento", ha affermato.
Attacchi al ponte precedenti
Rainbow Bridge è stato preso di mira con un simile attacco a blocchi fabbricati a maggio. Tuttavia, è stato fermato dallo stesso meccanismo di watchdog automatizzato, privando l'attaccante di 2.5 ETH.
I bridge blockchain sono un noto honeypot per i ladri, dato che contengono tutti gli asset che supportano i token che circolano su altre catene. Il più grande hack DeFi mai avvenuto contro Ronin Bridge a marzo, consentendo all'attaccante di farlo fuggire con oltre $ 600 milioni di ETH e USDC all'epoca.
A febbraio c'era il ponte Wormhole di Solana che lo collegava a Ethereum drenato di 120,000 wETH, per un valore di circa 320 milioni di dollari all'epoca.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/