A Rainbow Bridge-ről szombaton pénzt lopni próbáló támadót 31 másodpercen belül megállítottak, és közben 5 ETH-t veszített.
Alex Shevchenko – az Aurora Labs vezérigazgatója – lebontotta, hogyan építi fel a protokoll az automatizált védelmet, anélkül, hogy a biztonsági csapat azonnali válaszára lenne szüksége.
Egy újabb sikeres hídvédelem
Egy Twitter-ben szál Hétfőn Sevcsenko azt mondta, hogy valaki megkísérelt egy gyártott NEAR blokkot küldeni a Rainbow Bridge intelligens szerződésébe.
A Rainbow Bridge egy blokklánc-híd, amely lehetővé teszi a felhasználók számára, hogy más láncokból az eszközöket migrálják a NEAR-re. Tekintettel arra, hogy megbízhatatlan módon, kiválasztott közvetítők nélkül tervezték, bárki képes együttműködni a Rainbow Bridge intelligens szerződéseivel. Ez magában foglalja a NEAR könnyű kliensét is.
„Általában a Rainbow híd közvetítői küldik el az információkat a KÖZELBEN blokkokról az Ethereumnak” – mondta Sevcsenko. „Néha azonban mások csinálják ezt. Sajnos általában rossz szándékkal.”
Ha valaki helytelen információkat ad meg a NEAR könnyű kliensének, akkor a Rainbow Bridge összes pénze lemerülhet. Ennek leküzdésére a híd a NEAR validátorok konszenzusát használja a bejövő információk érvényesítésére, az automatizált megfigyelők mellett.
Ebben az esetben a támadó szombat reggel javasolta a koholt blokkját, valószínűleg abban a reményben, hogy nehéz időszak lesz bármilyen rosszindulatú tevékenység észlelésére. A blokk benyújtásához 5 ETH letétet kellett letétbe helyeznie.
A NEAR blokkláncát megfigyelő automatizált őrkutyák azonban azonnal megtámadták a tranzakciót. 4 Ethereum blokkon (31 másodperc) belül törölték, és a támadó elvesztette széfjét – jelenlegi áron több mint 8000 dollárt.
A vezérigazgató elmondta, hogy az Aurora fontolgatta a széf értékének növelését biztonsági okokból, de nem döntött. "Ez engedélyezné a hidat, és harcolunk a decentralizációért" - mondta.
Korábbi hídtámadások
A Rainbow Bridge célba vett egy hasonlót koholt blokktámadás májusban. Azonban ugyanaz az automata megfigyelő mechanizmus állította meg, megfosztva a támadótól 2.5 ETH-t.
A blokklánc hidak a tolvajok ismert mézesedényei, mivel minden olyan eszközt tartalmaznak, amelyek más láncokon keringenek. A valaha volt legnagyobb DeFi hack a Ronin Bridge ellen történt márciusban, ami lehetővé tette a támadó számára menekül akkoriban több mint 600 millió dollár értékű ETH-val és USDC-vel.
Februárban volt Solana féreglyuk hídja, amely összeköti az Ethereummal lecsapolt 120,000 320 WETH, ami akkoriban körülbelül XNUMX millió dollár volt.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/