El CEO de Aurora Labs, Alex Shevchenko, reveló el lunes que el puente NEAR-ETH Rainbow fue objeto de un intento de piratería durante el fin de semana.
Sin embargo, los protocolos implementados defendieron con éxito el puente contra el hacker mientras los fondos de los usuarios permanecían seguros.
Un ataque frustrado
El director ejecutivo de Aurora Labs reveló que el hacker que atacó NEAR-ETH Rainbow Bridge fue quien perdió los fondos, ya que los fondos de los usuarios permanecieron seguros. Según Shevchenko, el ataque se mitigó en 31 segundos con varios mecanismos para salvaguardar los fondos de los usuarios en el puente. El escenario del fin de semana también destacó los efectivos mecanismos de defensa para salvaguardar los fondos en el puente.
El rechazo exitoso del ataque, más el costo adicional para el pirata informático, se produce en el contexto de los piratas informáticos. saqueo casi $ 2 mil millones del ecosistema DeFi más grande en los primeros 6 meses de 2022, según datos de Chainalysis. Aurora Labs también publicó un hilo en Twitter sobre el ataque.
“Hilo sobre el ataque del Rainbow Bridge durante el fin de semana TL; DR: similar al ataque de mayo; no se pierden fondos de usuario; el ataque se mitigó automáticamente en 31 segundos; el atacante perdió 5 ETH”.
Los perros guardianes de Aurora se defienden del ataque
Shevchenko destacó el papel de los "perros guardianes" de Aurora para repeler el ataque al Puente del Arco Iris. Rainbow Bridge permite a los usuarios transferir sin problemas tokens ETH, NEAR y otros tokens ERC-20 entre redes y fue creado por Aurora, la solución de escalado compatible con Ethereum.
Sin embargo, Rainbow Bridge se basa en suposiciones sin confianza, lo que significa que no hay intermediarios para transferir los activos o cualquier información relacionada entre cadenas. Debido a esto, cualquier usuario puede interactuar con los contratos inteligentes del protocolo, incluso aquellos con intenciones maliciosas. Sin embargo, Shevchenko afirmó que cualquier usuario con intenciones maliciosas no podía enviar información incorrecta.
Esto se debe a que requieren un consenso de validadores NEAR. Este mecanismo protege contra cualquier pérdida de fondos en el Rainbow Bridge. El CEO declaró en una publicación de blog,
"Si alguien intenta enviar información incorrecta, será cuestionado por organismos de control independientes, que también observan la cadena de bloques NEAR".
Detalles del intento de pirateo
El pirata informático en cuestión envió un "bloque NEAR fabricado" al Rainbow Bridge y también solicitó depositar 5 ETH como "depósito seguro". La transacción se envió en la cadena de bloques de Ethereum el 2 de agosto a las 20:04:49 p. m. UTC. Según Shevchenko, el hacker esperaba que fuera complicado reaccionar al ataque de la madrugada del sábado. Sin embargo, los vigilantes automatizados tardaron solo 19 segundos en cuestionar la transacción, lo que provocó que el pirata informático perdiera su depósito de 31 ETH.
El CEO de Aurora tenía un mensaje para el posible atacante, invitándolo a la recompensa por errores en lugar de robar fondos, diciendo:
“Es genial ver la actividad desde tu lado, pero si realmente quieres hacer algo bueno, en lugar de robar el dinero de los usuarios y tener muchas dificultades para tratar de lavarlo; tienes una alternativa: la recompensa por errores:”
No es el primer intento
Este no es el primer intento de comprometer el Puente del Arco Iris. El 1 de mayo, la plataforma defendió con éxito un intento de desviar fondos del puente. El CEO de Aurora afirmó que si bien Bridge está diseñado para defenderse de ataques como estos, el protocolo también había descartado los planes para aumentar el depósito seguro y aumentar la seguridad, ya que eso haría que la plataforma fuera menos descentralizada. Como resultado, Aurora pagó una recompensa de $6 millones a los piratas informáticos éticos y solicitó su ayuda para asegurar los fondos.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack