NEAR Protocol Rainbow Bridge on üle elanud võimaliku varguse, kuna ründaja katse võrgus raha varastada leiti kiiresti ja platvormil olevad turvarobotid nurjasid selle, mille tulemuseks oli häkker 2.5 ETH kaotust vastavalt 1. 2022, Twitteri lõime autor Aurora Labsi Alex Ševtšenko.
Rainbow Bridge Bots Foil Attack
1. mail 2022 avaldas pikas Twitteri lõimes Aurora Labsi tegevjuht Alex Ševtšenko üksikasju selle kohta, kuidas NEAR Protocoli Rainbow Bridge'i turvarobotid leevendasid edukalt võrgu potentsiaalset vargust.
Häkker algatas rünnaku, hankides umbes 10 ETH-d Tornador Cashile, mis on detsentraliseeritud mittevahistamisprotokoll, mille eesmärk on parandada tehingute privaatsust, katkestades ahelasisese lingi lähte- ja sihtkoha aadresside vahel. Seejärel asus ta juurutama nutikat lepingut, et paigutada Tornadost saadud ETH sillale, et saada kehtivaks Rainbow Bridge'i releejaks ja saata oma valmistatud kerged kliendiplokid.
Seejärel üritas ründaja Rainbow Bridge'i ülekandeid ette joosta, kuid esimesel katsel ebaõnnestus. Tehing läks aga teisel riaalil läbi.
"Ta püüdis tabada hetke, et meie teatejooksu ees joosta, kuid see ei õnnestunud. Pärast seda otsustas ta edaspidi saata sarnase tehingu ploki ajatempliga (+5h), tema tehing asendas edukalt varem saadetud ploki,” säutsus Ševtšenko.
Häkkeri jõupingutused ei andnud aga soovitud tulemusi, kuna üks Rainbow Bridge valvekoera robotitest märkas kiiresti, et ründaja esitatud fabritseeritud plokk ei olnud NEAR-i plokiahelas. Seejärel lõi see väljakutsetehingu ja saatis selle Ethereumi võrku.
Samamoodi tuvastasid võrgus olevad maksimaalse ekstraheeritava väärtuse (MEV) robotid kohe valvekoera robotite väljakutsetehingu, käivitasid selle 2.5 ETH võrra ja keerasid tagasi häkkeri valmistatud ploki.
„Lühikese aja jooksul sai üks sillavalvekoertest aru, et esitatud plokk ei ole NEAR-i plokiahelas; lõi väljakutsetehingu ja saatis selle Ethereumi. Kohe tuvastasid MEV-robotid selle tehingu ja leidsid, et selle esmane käivitamine tooks kaasa 2.5 ETH võimenduse, nii et nad tegid täpselt seda, ”märkis ta.
Neile, kes pole teadlikud, on MEV-robotid loodud selleks, et püüda välja tehinguid, mis sisaldavad suuri tehinguid, mis on veel plokiahela võrgu plokki lisamata. Sel juhul juhtisid MEV-robotid edukalt ründaja tehingut, leevendades seeläbi selle kahjulikku mõju enne, kui see plokiahelasse salvestati.
Ševtšenko sõnul nurjasid robotid rünnaku täielikult, ilma et võrgu kasutajad oleks anomaaliaid märganud ja "ründaja kaotas 2.5 ETH, mis maksti MEV-botile eduka väljakutse tõttu," lisas ta.
Edaspidi ütleb Rainbow Bridge meeskond, et võtab kasutusele meetmed, mis muudaksid seda tüüpi rünnaku palju kulukamaks. Samuti on meeskond kutsunud DeFi lahenduste arendajaid üles püüdma parandada oma süsteemide turvalisust kõigi olemasolevate vahenditega.
Aprilli seisuga on detsentraliseeritud finantssektor häkkeritele ainuüksi 1.2. aastal kaotanud tohutult 2022 miljardit dollarit, kusjuures hiljutine Ronini vargus moodustas sellest summast enam kui 50 protsenti.
Allikas: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/