Útočník, který se v sobotu pokusil ukrást finanční prostředky z Rainbow Bridge, byl zastaven během 31 sekund, přičemž ztratil svých 5 ETH.
Alex Shevchenko – generální ředitel společnosti Aurora Labs – zveřejnil způsob, jak funguje automatizovaná obrana na protokolu, aniž by potřeboval okamžitou odpověď od bezpečnostního týmu.
Další úspěšná obrana Rainbow Bridge
V pondělním vláknu na Twitteru Shevchenko řekl, že se někdo pokusil poslat falešný blok NEAR do smart kontraktu Rainbow Bridge.
Rainbow Bridge je blockchainový most, který uživatelům umožňuje migrovat aktiva z jiných řetězců na NEAR. Vzhledem k tomu, že je navržen nedůvěryhodným způsobem bez vybraných prostředníků, může kdokoli komunikovat se smart kontrakty Rainbow Bridge. To zahrnuje i light klienta NEAR.
Pokud někdo podá nesprávné informace light klientovi NEAR, pak mohou být všechny prostředky z Rainbow Bridge potenciálně odebrány. K boji proti tomu most využívá konsensus NEAR validátorů k ověřování příchozích informací spolu s automatickými watchdogy.
V tomto případě útočník navrhl svůj vykonstruovaný blok v sobotu ráno a pravděpodobně doufal, že bude těžké odhalit jakoukoli zákeřnou aktivitu. Odeslání bloku vyžadovalo, aby složil bezpečnostní zálohu ve výši 5 ETH.
Automatizované watchdogy, kteří sledují blockchain NEAR, však transakci okamžitě zpochybnili. Bylo zrušeno během 4 bloků Etherea (31 sekund) a způsobilo, že útočník přišel o svůj bezpečný vklad – v hodnotě přes 8000 dolarů za současné ceny.
Generální ředitel uvedl, že Aurora zvažovala zvýšení bezpečnostního vkladu z bezpečnostních důvodů, ale rozhodla se proti.
Rainbow Bridge byl v květnu terčem podobného útoku s vykonstruovaným blokem. Byl však zastaven stejným automatickým mechanismem watchdoga, který útočníkovi odebral 2,5 ETH.
Předchozí útoky na most
Útočník měl pravděpodobně v úmyslu zfalšovat transakce a oklamat smart kontrakty Rainbow, aby uvolnily zamčené finanční prostředky, aniž by vložil jakékoli počáteční prostředky. Takový sofistikovaný mechanismus byl dříve použit k využívání několika blockchainových mostů, jako je nedávný exploit Nomad v hodnotě 200 milionů dolarů .
Blockchainové mosty jsou známým medem pro zloděje, protože obsahují všechny tokeny na podporu aktiv, které kolují na jiných řetězcích. V březnu došlo k největšímu hacknutí DeFi na mostu Ronin, což útočníkovi umožnilo zmizet s ETH a USDC v hodnotě více než 600 milionů dolarů v té době.
V únoru bylo z mostu Wormhole na Solaně, který jej spojuje s Ethereem, odcizeno 120 000 wETH, což v té době mělo hodnotu asi 320 milionů dolarů.