Un atacante que intentaba robar fondos de Rainbow Bridge el sábado fue detenido en 31 segundos, perdiendo 5 ETH en el proceso.
Alex Shevchenko, director ejecutivo de Aurora Labs, desglosó cómo el protocolo montó su defensa automatizada, sin necesidad de una respuesta inmediata del equipo de seguridad.
Otra exitosa defensa del puente
En un twitter o fresa de hueso denso el lunes, Shevchenko dijo que alguien intentó enviar un bloque NEAR fabricado al contrato inteligente Rainbow Bridge.
Rainbow Bridge es un puente de cadena de bloques que permite a los usuarios migrar activos de otras cadenas a NEAR. Dado que está diseñado sin confianza y sin intermediarios seleccionados, cualquiera puede interactuar con los contratos inteligentes de Rainbow Bridge. Eso incluye el cliente ligero de NEAR.
"Por lo general, son los repetidores del puente Rainbow, quienes envían la información sobre los bloques NEAR a Ethereum", dijo Shevchenko. “Sin embargo, a veces otros están haciendo esto. Desafortunadamente, generalmente con malas intenciones”.
Si alguien envía información incorrecta al cliente ligero de NEAR, todos los fondos de Rainbow Bridge pueden perderse. Para combatir esto, el puente utiliza un consenso de validadores NEAR para validar la información entrante, junto con vigilantes automatizados.
En este caso, el atacante propuso su bloque fabricado el sábado por la mañana, probablemente con la esperanza de que fuera un momento difícil para detectar cualquier actividad maliciosa. Enviar el bloque requería que presentara un depósito seguro de 5 ETH.
Sin embargo, los vigilantes automatizados que observaban la cadena de bloques de NEAR cuestionaron inmediatamente la transacción. Se canceló en 4 bloques de Ethereum (31 segundos) y provocó que el atacante perdiera su depósito seguro, con un valor de más de $8000 a los precios actuales.
El CEO dijo que Aurora ha considerado aumentar el depósito de seguridad por motivos de seguridad, pero decidió no hacerlo. “Haría que el puente tuviera más permisos y luchamos por la descentralización”, dijo.
Ataques de puente anteriores
Rainbow Bridge fue atacado con una similar ataque de bloque fabricado En Mayo. Sin embargo, fue detenido por el mismo mecanismo de vigilancia automatizado, despojando al atacante de 2.5 ETH.
Los puentes de cadena de bloques son un conocido señuelo para los ladrones, dado que contienen todos los activos que respaldan los tokens que circulan en otras cadenas. El pirateo de DeFi más grande jamás ocurrió contra Ronin Bridge en marzo, lo que permitió al atacante huir de con más de $ 600 millones en ETH y USDC en ese momento.
En febrero, el puente Wormhole de Solana que lo conecta con Ethereum fue Escurridos de 120,000 wETH, con un valor de unos 320 millones de dólares en ese momento.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/