Een aanvaller die zaterdag geld van Rainbow Bridge probeerde te stelen, werd binnen 31 seconden gestopt en verloor daarbij 5 ETH.
Alex Shevchenko - CEO van Aurora Labs - brak uit hoe het protocol zijn geautomatiseerde verdediging opbouwde, zonder dat er onmiddellijk een reactie van het beveiligingsteam nodig was.
Weer een succesvolle brugverdediging
In een Twitter draad op maandag zei Shevchenko dat iemand probeerde een gefabriceerd NEAR-blok naar het slimme contract van Rainbow Bridge te sturen.
Rainbow Bridge is een blockchain-brug waarmee gebruikers activa van andere ketens naar NEAR kunnen migreren. Aangezien het op een betrouwbare manier is ontworpen zonder geselecteerde tussenpersonen, kan iedereen communiceren met de slimme contracten van Rainbow Bridge. Dat geldt ook voor de light client van NEAR.
"Meestal zijn het Rainbow bridge-relayers, die de informatie over NEAR-blokken naar Ethereum verzenden", zei Shevchenko. “Maar soms doen anderen dit ook. Helaas meestal met slechte bedoelingen.”
Als iemand onjuiste informatie verstrekt aan de light-client van NEAR, kunnen alle fondsen van Rainbow Bridge mogelijk worden opgebruikt. Om dit tegen te gaan, gebruikt de brug een consensus van NEAR-validators om inkomende informatie te valideren, naast geautomatiseerde waakhonden.
In dit geval stelde de aanvaller zijn verzonnen blokkering op zaterdagochtend voor, waarschijnlijk in de hoop dat het een moeilijke tijd zou zijn om kwaadaardige activiteiten te ontdekken. Bij het indienen van het blok moest hij een veilige aanbetaling van 5 ETH doen.
De geautomatiseerde waakhonden die de blockchain van NEAR observeerden, daagden de transactie echter onmiddellijk uit. Het werd geannuleerd binnen 4 Ethereum-blokken (31 seconden) en zorgde ervoor dat de aanvaller zijn kluis verloor - ter waarde van meer dan $ 8000 tegen de huidige prijzen.
De CEO zei dat Aurora heeft overwogen om de kluis voor veiligheidsdoeleinden te verhogen, maar heeft besloten dit niet te doen. "Het zou de brug meer toestemming geven en we vechten voor decentralisatie", zei hij.
Vorige bridge-aanvallen
Rainbow Bridge was het doelwit van een soortgelijk gefabriceerde blokaanval in mei. Het werd echter gestopt door hetzelfde geautomatiseerde waakhondmechanisme, waardoor de aanvaller 2.5 ETH werd ontnomen.
Blockchain-bruggen zijn een bekende honeypot voor dieven, aangezien ze alle activa bevatten die tokens ondersteunen die in andere ketens circuleren. De grootste DeFi-hack ooit tegen Ronin Bridge vond in maart plaats, waardoor de aanvaller... vluchten met op dat moment meer dan $ 600 miljoen aan ETH en USDC.
In februari was Solana's Wormhole-brug die het met Ethereum verbond, gedraineerd van 120,000 wETH, op dat moment ongeveer $ 320 miljoen waard.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/