Il CEO di Aurora Labs, Alex Shevchenko, ha rivelato lunedì che il ponte NEAR-ETH Rainbow è stato oggetto di un tentativo di hacking durante il fine settimana.
Tuttavia, i protocolli messi in atto hanno difeso con successo il bridge dall'hacker mentre i fondi degli utenti sono rimasti al sicuro.
Un attacco sventato
Il CEO di Aurora Labs ha rivelato che l'hacker che ha preso di mira il NEAR-ETH Rainbow Bridge è stato colui che ha perso i fondi, poiché i fondi degli utenti sono rimasti al sicuro. Secondo Shevchenko, l'attacco è stato mitigato in 31 secondi con vari meccanismi per salvaguardare i fondi degli utenti sul ponte. Lo scenario del fine settimana ha anche messo in evidenza gli efficaci meccanismi di difesa per salvaguardare i fondi sul ponte.
La riuscita respinta dell'attacco, oltre al costo aggiuntivo per l'hacker, si trova sullo sfondo degli hacker saccheggio quasi 2 miliardi di dollari dal più ampio ecosistema DeFi nei primi 6 mesi del 2022, secondo i dati provenienti da Chainalysis. Gli Aurora Labs hanno anche pubblicato un thread su Twitter in merito all'attacco.
“Thread sull'attacco del Rainbow Bridge durante il weekend TL; DR: simile all'attacco di maggio; nessun fondo utente perso; l'attacco è stato mitigato automaticamente entro 31 secondi; l'attaccante ha perso 5 ETH.
I cani da guardia di Aurora respingono l'attacco
Shevchenko ha evidenziato il ruolo degli Aurora "Watchdogs" nel respingere l'attacco al Rainbow Bridge. Rainbow Bridge consente agli utenti di trasferire senza problemi token ETH, NEAR e altri token ERC-20 tra le reti ed è stato creato da Aurora, la soluzione di ridimensionamento compatibile con Ethereum.
Tuttavia, il Rainbow Bridge si basa su presupposti trustless, il che significa che non ci sono intermediari per trasferire le risorse o qualsiasi dato correlato tra le catene. Per questo motivo, qualsiasi utente è in grado di interagire con gli smart contract del protocollo, anche quelli con intenzioni dannose. Tuttavia, Shevchenko ha dichiarato che qualsiasi utente con intenzioni dannose non poteva inviare informazioni errate.
Questo perché richiedono il consenso dei validatori NEAR. Questo meccanismo protegge da qualsiasi perdita di fondi sul Rainbow Bridge. Il CEO ha dichiarato in un post sul blog,
"Se qualcuno tenta di inviare informazioni errate, verrebbe contestato da watchdog indipendenti, che osservano anche NEAR blockchain".
Dettagli del tentativo di hacking
L'hacker in questione ha inviato un "blocco NEAR fabbricato" al Rainbow Bridge richiedendo anche di depositare 5 ETH come "deposito sicuro". La transazione è stata inviata sulla blockchain di Ethereum il 2 agosto alle 20:04:49 UTC. Secondo Shevchenko, l'hacker sperava che sarebbe stato complicato reagire all'attacco sabato mattina presto. Tuttavia, i watchdog automatizzati hanno impiegato solo 19 secondi per contestare la transazione, il che ha portato l'hacker a perdere il suo deposito di 31 ETH.
Il CEO di Aurora ha inviato un messaggio per l'aspirante aggressore, invitandolo alla taglia del bug invece di rubare fondi, affermando,
“È fantastico vedere l'attività dalla tua parte, ma se vuoi davvero fare qualcosa di buono, invece di rubare i soldi degli utenti e avere molte difficoltà a riciclarli; hai un'alternativa: il bug bounty: "
Non il primo tentativo
Questo non è il primo tentativo di compromettere il Rainbow Bridge. Il 1° maggio, la piattaforma ha difeso con successo un tentativo di sottrarre fondi dal ponte. Il CEO di Aurora ha affermato che mentre il Bridge è progettato per respingere attacchi come questi, il protocollo ha anche scartato i piani per aumentare il deposito sicuro e aumentare la sicurezza poiché ciò renderebbe la piattaforma meno decentralizzata. Di conseguenza, Aurora ha pagato una taglia di 6 milioni di dollari agli hacker etici, chiedendo il loro aiuto per assicurarsi i fondi.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack