NEAR Protocol Rainbow Bridge har överlevt ett potentiellt rån, eftersom en angripares försök att stjäla pengar på nätverket omedelbart avslöjades och omintetgjordes av säkerhetsrobotar på plattformen, vilket resulterade i en förlust på 2.5 ETH för hackaren, enligt en 1 maj, 2022, Twitter-tråd av Aurora Labs Alex Shevchenko.
Rainbow Bridge Bots Folie Attack
I en lång Twitter-tråd den 1 maj 2022 avslöjade Alex Shevchenko, VD för Aurora Labs, detaljer om hur säkerhetsrobotarna på NEAR Protocols Rainbow Bridge framgångsrikt mildrade ett potentiellt rån på nätverket.
Hackaren initierade attacken genom att få cirka 10 ETH på Tornador Cash, ett decentraliserat mixerprotokoll som inte är förvarsbart utformat för att förbättra transaktionernas integritet genom att bryta kedjan mellan käll- och destinationsadresser. Han fortsatte sedan med att distribuera ett smart kontrakt för att deponera ETH från Tornado på bron i ett försök att bli en giltig Rainbow Bridge-reläer och skicka sina tillverkade lätta klientblock.
Angriparen försökte sedan köra fram Rainbow Bridge-reläerna men misslyckades på sitt första försök. Transaktionen gick dock igenom på den andra rial.
"Han försökte träffa ögonblicket för att springa fram vår stafett men lyckades inte göra det. Efter det bestämde han sig för att skicka en liknande transaktion med blocktidsstämpeln i framtiden (+5h), hans transaktion ersatte framgångsrikt det tidigare inlämnade blocket”, twittrar Shevchenko.
Hackarens ansträngningar misslyckades dock med att ge önskat resultat, eftersom en av Rainbow Bridge watchdog-bots snabbt märkte att det tillverkade blocket som skickats in av angriparen inte fanns i NEAR blockchain. Den skapade sedan en utmaningstransaktion och skickade den till Ethereum-nätverket.
På samma sätt upptäckte robotarna för maximalt extraherbart värde (MEV) på nätverket omedelbart utmaningstransaktionen från watchdog-botarna, front körde den för en vinst på 2.5 ETH och rullade tillbaka hackarens tillverkade block.
"På en kort period kom en av brovakterna på att blocket som skickades in inte finns i NEAR-blockkedjan; skapade en utmaningstransaktion och skickade den till Ethereum. Omedelbart upptäckte MEV-bots den här transaktionen och kom på att frontkörning av den skulle resultera i 2.5 ETH-vinst, så de gjorde exakt detta”, noterade han.
För de som inte är medvetna om det är MEV-bots designade för att fiska ut transaktioner som innehåller stora affärer som ännu inte har lagts till i ett block på ett blockchain-nätverk. I det här fallet körde MEV-botarna angriparens transaktion framgångsrikt framför angriparen, och mildrade därmed dess negativa effekt innan den registrerades på blockkedjan.
Shevchenko säger att attacken helt omintetgjordes av botarna utan att användare av nätverket märkte någon anomali och att "angriparen förlorade 2.5 ETH, som betalades till MEV-boten på grund av den framgångsrika utmaningen", tillade han.
Framöver säger Rainbow Bridge-teamet att de kommer att införa åtgärder som skulle göra den här typen av attack mycket dyrare att utföra. Teamet har också uppmanat utvecklare av DeFi-lösningar att sträva efter att förbättra säkerheten för sina system med alla tillgängliga medel.
Från och med april har den decentraliserade finansbranschen förlorat enorma 1.2 miljarder dollar till hackare enbart under 2022, med det senaste rån Ronin som utgör mer än 50 procent av den siffran.
Källa: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/