Ründaja, kes üritas laupäeval Rainbow Bridge'ilt raha varastada, peatati 31 sekundi jooksul, kaotades sellega 5 ETH.
Alex Ševtšenko – Aurora Labsi tegevjuht – rääkis, kuidas protokoll oma automatiseeritud kaitset paigaldas, ilma et oleks vajanud turvameeskonnalt kohest vastust.
Veel üks edukas sillakaitse
Twitteris niit Esmaspäeval ütles Ševtšenko, et keegi üritas saata Vikerkaaresilla nutilepingule fabritseeritud NEAR-plokki.
Rainbow Bridge on plokiahela sild, mis võimaldab kasutajatel migreerida varad teistest kettidest NEAR-i. Arvestades, et see on loodud usaldusväärselt, ilma valitud vahendajateta, saab igaüks Rainbow Bridge'i nutikate lepingutega suhelda. See hõlmab NEARi kerget klienti.
"Tavaliselt edastavad Ethereumile teabe LÄHEDALIKULT plokkide kohta Rainbow silla edastajad," ütles Ševtšenko. "Kuid mõnikord teevad seda teised. Kahjuks tavaliselt halbade kavatsustega.»
Kui keegi esitab NEAR-i valguskliendile ebaõiget teavet, võivad kõik Rainbow Bridge'i rahalised vahendid tühjaks saada. Selle vastu võitlemiseks kasutab sild sissetuleva teabe kinnitamiseks NEAR-i validaatorite konsensust koos automatiseeritud valvekoertega.
Sel juhul pakkus ründaja välja oma fabritseeritud ploki laupäeva hommikul, lootes tõenäoliselt, et on raske aeg pahatahtlikku tegevust märgata. Blokeeringu esitamine nõudis talt 5 ETH suuruse tagatisraha.
NEARi plokiahelat jälgivad automatiseeritud valvekoerad vaidlustasid aga tehingu kohe. See tühistati 4 Ethereumi ploki (31 sekundi) jooksul ja selle tõttu kaotas ründaja oma seifi – praeguste hindadega üle 8000 dollari väärtuses.
Tegevjuht ütles, et Aurora on kaalunud turvalisuse eesmärgil seifi suurendamist, kuid otsustas selle vastu. "See muudaks silla rohkem lubatud ja me võitleme detsentraliseerimise eest," ütles ta.
Varasemad sillarünnakud
Rainbow Bridge võeti sihikule sarnasega fabritseeritud plokkrünnak maikuus. Selle peatas aga sama automatiseeritud valvemehhanism, mis võttis ründajalt 2.5 ETH.
Plokiahela sillad on varaste jaoks tuntud meepott, kuna need sisaldavad kõiki teistes kettides ringlevaid varasid. Märtsis toimus Ronini silla vastu läbi aegade suurim DeFi häkkimine, mis võimaldas ründajal seda teha põgenema sel ajal üle 600 miljoni dollari väärtuses ETH ja USDC.
Veebruaris oli Solana Wormhole'i sild, mis ühendas seda Ethereumiga tühjendatud 120,000 320 WETH, mille väärtus oli tol ajal umbes XNUMX miljonit dollarit.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/