Het NEAR Protocol Rainbow Bridge heeft een potentiële overval overleefd, toen de poging van een aanvaller om geld op het netwerk te stelen onmiddellijk werd ontdekt en verijdeld door beveiligingsbots op het platform, resulterend in een verlies van 2.5 ETH voor de hacker, volgens een bericht van 1 mei. 2022, Twitter-thread door Alex Shevchenko van Aurora Labs.
Rainbow Bridge Bots folieaanval
In een lange Twitter-thread op 1 mei 2022 onthulde Alex Shevchenko, de CEO van Aurora Labs, details over hoe de beveiligingsbots op de Rainbow Bridge van NEAR Protocol met succes een mogelijke overval op het netwerk hebben verzacht.
De hacker startte de aanval door ongeveer 10 ETH te verkrijgen op Tornador Cash, een gedecentraliseerd, niet-bewarend mixerprotocol dat is ontworpen om de privacy van transacties te verbeteren door de on-chain link tussen bron- en bestemmingsadressen te verbreken. Vervolgens ging hij verder met het implementeren van een slim contract om de ETH die hij van Tornado had gekregen in de brug te deponeren in een poging een geldige Rainbow Bridge-relayer te worden en zijn verzonnen light-clientblokken te sturen.
De aanvaller probeerde vervolgens de relais van de Rainbow Bridge voorop te lopen, maar dat mislukte bij zijn eerste poging. De transactie ging echter door op de tweede rial.
“Hij probeerde het moment te pakken om onze estafette voorop te lopen, maar slaagde daar niet in. Daarna besloot hij om in de toekomst een soortgelijke transactie met de bloktijdstempel (+5 uur) te verzenden, zijn transactie verving met succes het eerder ingediende blok”, tweet Shevchenko.
De inspanningen van de hacker leverden echter niet het gewenste resultaat op, omdat een van de waakhondbots van Rainbow Bridge al snel merkte dat het door de aanvaller ingediende verzonnen blok zich niet in de NEAR-blockchain bevond. Vervolgens creëerde het een uitdagingstransactie en stuurde deze naar het Ethereum-netwerk.
In dezelfde geest detecteerden de MEV-bots (maximal extractable value) op het netwerk onmiddellijk de uitdagingstransactie van de watchdog-bots, voerden deze uit voor een winst van 2.5 ETH en draaiden het door de hacker verzonnen blok terug.
“In korte tijd kwam een van de brugwaakhonden erachter dat het ingediende blok zich niet in de NEAR-blockchain bevindt; creëerde een uitdagingstransactie en stuurde deze naar Ethereum. MEV-bots ontdekten deze transactie onmiddellijk en kwamen erachter dat een front-running ervan zou resulteren in een winst van 2.5 ETH, dus deden ze precies dit”, merkte hij op.
Voor degenen die het niet weten: MEV-bots zijn ontworpen om transacties op te sporen die grote transacties bevatten die nog moeten worden toegevoegd aan een blok op een blockchain-netwerk. In dit geval voerden de MEV-bots met succes de transactie van de aanvaller uit, waardoor het nadelige effect ervan werd verzacht voordat deze op de blockchain werd vastgelegd.
Shevchenko zegt dat de aanval volledig door de bots werd verijdeld zonder dat gebruikers van het netwerk enige anomalie merkten en dat de “aanvaller 2.5 ETH verloor, die aan de MEV-bot werd betaald vanwege de succesvolle uitdaging”, voegde hij eraan toe.
Het Rainbow Bridge-team zegt dat het in de toekomst maatregelen zal introduceren die dit soort aanvallen veel duurder zullen maken om uit te voeren. Het team heeft er ook bij ontwikkelaars van DeFi-oplossingen op aangedrongen om ernaar te streven de beveiliging van hun systemen met alle beschikbare middelen te verbeteren.
Vanaf april heeft de gedecentraliseerde financiële sector alleen al in 1.2 maar liefst 2022 miljard dollar verloren aan hackers, waarbij de recente Ronin-overval meer dan 50 procent van dat cijfer uitmaakte.
Bron: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/