En angripare som försökte stjäla pengar från Rainbow Bridge på lördagen stoppades inom 31 sekunder och förlorade 5 ETH i processen.
Alex Shevchenko – VD för Aurora Labs – bröt ner hur protokollet monterade sitt automatiserade försvar, utan att behöva ett omedelbart svar från säkerhetsteamet.
Ännu ett framgångsrikt broförsvar
I en Twitter gänga i måndags sa Shevchenko att någon försökte skicka ett tillverkat NEAR-block till Rainbow Bridge smart kontrakt.
Rainbow Bridge är en blockchain-bro som låter användare migrera tillgångar från andra kedjor till NEAR. Med tanke på att den är designad på ett tillitslöst sätt utan några utvalda mellanhänder, kan vem som helst interagera med Rainbow Bridges smarta kontrakt. Det inkluderar NEARs ljusklient.
"Vanligtvis är det Rainbow bridge relayers, som skickar information om NEAR block till Ethereum," sa Shevchenko. "Men ibland gör andra det här. Tyvärr, oftast med dåliga avsikter.”
Om någon lämnar in felaktig information till NEAR:s light-klient, kan alla medel från Rainbow Bridge potentiellt dräneras. För att bekämpa detta använder bron en konsensus av NEAR-validerare för att validera inkommande information, tillsammans med automatiserade vakthundar.
I det här fallet föreslog angriparen sitt påhittade block på lördagsmorgonen, troligen i hopp om att det skulle vara en tuff tid att upptäcka någon skadlig aktivitet. Att skicka in spärren krävde att han lämnade en deposition på 5 ETH.
De automatiserade vakthundarna som observerade NEARs blockchain utmanade dock omedelbart transaktionen. Den avbröts inom 4 Ethereum-block (31 sekunder) och fick angriparen att förlora sin deposition – värd över $8000 till nuvarande priser.
VD:n sa att Aurora har övervägt att öka depositionen av säkerhetsskäl, men beslutat sig för det. "Det skulle göra bron mer tillåten och vi kämpar för decentralisering," sa han.
Tidigare Bridge Attacks
Rainbow Bridge var inriktad på en liknande fabricerad blockattack i maj. Det stoppades dock av samma automatiserade övervakningsmekanism, vilket tog bort angriparen på 2.5 ETH.
Blockchainbroar är en känd honungskruka för tjuvar, med tanke på att de innehåller alla tillgångar som backar upp tokens som cirkulerar på andra kedjor. Det största DeFi-hacket någonsin inträffade mot Ronin Bridge i mars, vilket gjorde det möjligt för angriparen fly med ETH och USDC till ett värde av över 600 miljoner dollar vid den tiden.
I februari var Solanas Wormhole-bro som förbinder den med Ethereum dränerad på 120,000 320 WETH, värd cirka XNUMX miljoner dollar vid den tiden.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/