Il protocollo NEAR Rainbow Bridge è sopravvissuto a una potenziale rapina, poiché il tentativo di un aggressore di rubare fondi sulla rete è stato prontamente scoperto e sventato dai robot di sicurezza sulla piattaforma, provocando una perdita di 2.5 ETH per l'hacker, secondo un maggio 1, 2022, thread Twitter di Alex Shevchenko di Aurora Labs.
Attacco foil dei robot Rainbow Bridge
In un lungo thread su Twitter il 1 maggio 2022, Alex Shevchenko, CEO di Aurora Labs, ha rivelato i dettagli di come i robot di sicurezza sul Rainbow Bridge di NEAR Protocol hanno mitigato con successo una potenziale rapina sulla rete.
L'hacker ha avviato l'attacco ottenendo circa 10 ETH su Tornador Cash, un protocollo di mixer decentralizzato e non detentivo progettato per migliorare la privacy delle transazioni interrompendo il collegamento a catena tra gli indirizzi di origine e di destinazione. Ha quindi proceduto a implementare un contratto intelligente per depositare l'ETH ottenuto da Tornado nel ponte nel tentativo di diventare un valido relè di Rainbow Bridge e inviare i suoi blocchi di client leggeri fabbricati.
L'attaccante ha quindi cercato di anticipare i relè di Rainbow Bridge ma ha fallito al suo primo tentativo. Tuttavia, la transazione è andata a buon fine al secondo rial.
“Stava cercando di cogliere il momento per anticipare la nostra staffetta, ma non ci è riuscito. Successivamente, ha deciso di inviare una transazione simile con il timestamp del blocco in futuro (+5 ore), la sua transazione ha sostituito con successo il blocco inviato in precedenza", twitta Shevchenko.
Tuttavia, gli sforzi dell'hacker non sono riusciti a produrre i risultati desiderati, poiché uno dei bot watchdog di Rainbow Bridge ha subito notato che il blocco fabbricato inviato dall'attaccante non era nella blockchain NEAR. Ha quindi creato una transazione di sfida e l'ha inviata alla rete Ethereum.
Allo stesso modo, i bot MEV (Maximum Extractable Value) sulla rete hanno immediatamente rilevato la transazione challenge dai bot watchdog, l'hanno eseguita frontalmente per un guadagno di 2.5 ETH e ripristinato il blocco fabbricato dall'hacker.
“In un breve periodo, uno dei watchdog del bridge ha capito che il blocco inviato non si trova nella blockchain NEAR; ha creato una transazione di sfida e l'ha inviata a Ethereum. Immediatamente, i robot MEV hanno rilevato questa transazione e hanno capito che il front-running avrebbe comportato un guadagno di 2.5 ETH, quindi hanno fatto esattamente questo ", ha osservato.
Per coloro che non sono a conoscenza, i bot MEV sono progettati per pescare transazioni contenenti grandi operazioni che devono ancora essere aggiunte a un blocco su una rete blockchain. In questo caso, i bot MEV hanno eseguito con successo la transazione dell'attaccante, mitigando così il suo effetto negativo prima che venisse registrato sulla blockchain.
Shevchenko afferma che l'attacco è stato completamente sventato dai bot senza che gli utenti della rete abbiano notato alcuna anomalia e "l'attaccante ha perso 2.5 ETH, che è stato pagato al bot MEV a causa della sfida riuscita", ha aggiunto.
Andando avanti, il team di Rainbow Bridge afferma che introdurrà misure che renderebbero questo tipo di attacco molto più costoso da eseguire. Il team ha anche esortato gli sviluppatori di soluzioni DeFi a impegnarsi per migliorare la sicurezza dei loro sistemi attraverso tutti i mezzi disponibili.
Ad aprile, il settore della finanza decentralizzata ha perso ben 1.2 miliardi di dollari a causa degli hacker solo nel 2022, con la recente rapina a Ronin che ha rappresentato oltre il 50% di quella cifra.
Fonte: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/