En angriber, der forsøgte at stjæle penge fra Rainbow Bridge i lørdags, blev stoppet inden for 31 sekunder og mistede 5 ETH i processen.
Alex Shevchenko – administrerende direktør for Aurora Labs – nedbrød, hvordan protokollen monterede sit automatiserede forsvar, uden at have behov for et øjeblikkeligt svar fra sikkerhedsteamet.
Endnu et vellykket broforsvar
I en Twitter tråd i mandags sagde Shevchenko, at nogen forsøgte at sende en fabrikeret NEAR-blok til Rainbow Bridge smart-kontrakten.
Rainbow Bridge er en blockchain-bro, der lader brugere migrere aktiver fra andre kæder til NEAR. Da det er designet på en tillidsfri måde uden udvalgte mellemmænd, er enhver i stand til at interagere med Rainbow Bridges smarte kontrakter. Det inkluderer NEARs lysklient.
"Normalt er det Rainbow bridge relayers, der sender oplysningerne om NEAR blokke til Ethereum," sagde Shevchenko. "Men nogle gange gør andre dette. Desværre normalt med dårlige hensigter.”
Hvis nogen sender forkerte oplysninger til NEARs lysklient, så kan alle midler fra Rainbow Bridge potentielt drænes. For at bekæmpe dette bruger broen en konsensus af NEAR-validatorer til at validere indgående information sammen med automatiserede vagthunde.
I dette tilfælde foreslog angriberen sin opdigtede blok lørdag morgen, sandsynligvis i håb om, at det ville være en hård tid at opdage enhver ondsindet aktivitet. Indsendelse af blokeringen krævede, at han lagde et depositum på 5 ETH.
De automatiserede vagthunde, der observerede NEARs blockchain, udfordrede dog straks transaktionen. Det blev annulleret inden for 4 Ethereum-blokke (31 sekunder) og fik angriberen til at miste sit pengeskab – til en værdi af over $8000 til aktuelle priser.
Den administrerende direktør sagde, at Aurora har overvejet at øge sikkerhedsdepositummet af sikkerhedsmæssige årsager, men har besluttet sig for det. "Det ville gøre broen mere tilladt, og vi kæmper for decentralisering," sagde han.
Tidligere broangreb
Rainbow Bridge blev målrettet med en lignende fabrikeret blokangreb i maj. Det blev dog stoppet af den samme automatiserede vagthund-mekanisme, der fratog angriberen 2.5 ETH.
Blockchain-broer er en kendt honningpotte for tyve, da de indeholder alle aktiver, der understøtter tokens, der cirkulerer på andre kæder. Det største DeFi-hack nogensinde fandt sted mod Ronin Bridge i marts, hvilket gjorde det muligt for angriberen flygte med ETH og USDC til en værdi af over $600 millioner på det tidspunkt.
I februar var Solanas ormehulsbro, der forbinder den med Ethereum drænet på 120,000 WETH, til en værdi af omkring $320 millioner på det tidspunkt.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/