NEAR Rainbow Bridge keert hacker om, verijdelt weekendaanval

Alex Shevchenko, CEO van Aurora Labs, onthulde maandag dat de NEAR-ETH Rainbow-brug het doelwit was van een hackpoging in het weekend. 

De ingevoerde protocollen verdedigden de brug echter met succes tegen de hacker terwijl het gebruikersgeld veilig bleef. 

Een verijdelde aanval  

De CEO van Aurora Labs onthulde dat de hacker die zich op de NEAR-ETH Rainbow Bridge richtte, degene was die geld verloor, omdat het gebruikersgeld veilig bleef. Volgens Shevchenko werd de aanval binnen 31 seconden verzacht met verschillende mechanismen om gebruikersgelden op de brug veilig te stellen. Het weekendscenario benadrukte ook de effectieve verdedigingsmechanismen om fondsen op de brug veilig te stellen. 

De succesvolle afstoting van de aanval, plus de extra kosten voor de hacker, vindt plaats tegen de achtergrond van hackers plunderen bijna $ 2 miljard van het grotere DeFi-ecosysteem in de eerste 6 maanden van 2022, volgens gegevens afkomstig van Chainalysis. De Aurora Labs plaatsten ook een thread op Twitter over de aanval. 

“Draad op de Rainbow Bridge-aanval tijdens het weekend TL; DR: vergelijkbaar met May-aanval; geen gebruikersgeld verloren; aanval werd automatisch verzacht binnen 31 seconden; aanvaller verloor 5 ETH.”

Aurora Watchdogs weert aanval af 

Shevchenko benadrukte de rol van de Aurora "Watchdogs" bij het afweren van de aanval op de Rainbow Bridge. Met de Rainbow Bridge kunnen gebruikers tokens ETH, NEAR en andere ERC-20-tokens naadloos tussen netwerken overdragen en is gemaakt door Aurora, de Ethereum-compatibele schaaloplossing. 

De Rainbow Bridge is echter gebaseerd op betrouwbare aannames, wat betekent dat er geen tussenpersonen zijn om de activa of gerelateerde gegevens tussen ketens over te dragen. Hierdoor kan elke gebruiker communiceren met de slimme contracten van het protocol, zelfs met kwaadaardige bedoelingen. Shevchenko verklaarde echter dat elke gebruiker met kwade bedoelingen geen onjuiste informatie kon indienen. 

Dit komt omdat ze een consensus van NEAR-validators vereisen. Dit mechanisme beschermt tegen verlies van geld op de Rainbow Bridge. De CEO verklaarde in een blogpost, 

"Als iemand onjuiste informatie probeert in te dienen, wordt dit uitgedaagd door onafhankelijke waakhonden, die ook NEAR-blockchain observeren."

Details van de poging tot hacken 

De hacker in kwestie diende een "gefabriceerd NEAR-blok" in bij de Rainbow Bridge, terwijl hij ook 5 ETH moest deponeren als een "veilige storting". De transactie werd op 2 20 augustus om 04:49:19 uur UTC ingediend op de Ethereum-blockchain. Volgens Shevchenko hoopte de hacker dat het ingewikkeld zou zijn om zaterdagochtend vroeg op de aanval te reageren. Geautomatiseerde waakhonden hadden echter slechts 31 seconden nodig om de transactie aan te vechten, wat ertoe leidde dat de hacker zijn 5 ETH-storting verloor. 

De CEO van Aurora had een boodschap voor de potentiële aanvaller, en nodigde hen uit voor de bug bounty in plaats van geld te stelen, met de mededeling: 

“Het is geweldig om de activiteit van jouw kant te zien, maar als je echt iets goeds wilt maken, in plaats van het geld van gebruikers te stelen en veel moeite te doen om het wit te wassen; je hebt een alternatief - de bug bounty:”

Niet de eerste poging 

Dit is niet de eerste poging om de Regenboogbrug in gevaar te brengen. Op 1 mei verdedigde het platform met succes een poging om geld van de brug over te hevelen. De CEO van Aurora verklaarde dat hoewel de brug is ontworpen om aanvallen zoals deze af te weren, het protocol ook plannen had verworpen om de kluis te verhogen en de beveiliging te verbeteren, omdat dat het platform minder gedecentraliseerd zou maken. Als gevolg hiervan betaalde Aurora een premie van $ 6 miljoen aan ethische hackers, waarbij ze hun hulp inriepen om geld veilig te stellen.

Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.