Il CEO di Aurora Labs, Alex Shevchenko, ha affermato che il 22 agosto un hacker ha perso 5 Ethereum (ETH) in un attacco fallito al NEAR/ETH Rainbow Bridge durante il fine settimana. Nessun fondo utente è stato perso.
Shevchenko ha affermato che l'attacco "è stato mitigato automaticamente entro 31 secondi", evidenziando quello che sembra un meccanismo efficace per salvaguardare i fondi degli utenti sul ponte.
Secondo Chainalysis , gli hacker hanno rubato quasi 2 miliardi di dollari dall'industria DeFi durante i primi sei mesi di quest'anno.
I "cani da guardia" di Aurora impediscono l'attacco di Rainbow Bridge
Il Rainbow Bridge consente agli utenti di trasferire token tra le reti ETH, NEAR e Aurora. È stato creato da Aurora, la soluzione di ridimensionamento compatibile con Ethereum basata sulla blockchain NEAR.
Gli utenti possono inviare risorse ERC-20 direttamente da MetaMask o altri portafogli Web3 a portafogli e applicazioni NEAR e viceversa.
Il bridge "si basa su presupposti trustless senza intermediari selezionati per trasferire messaggi o risorse tra catene". Per questo motivo, chiunque può interagire con i suoi contratti intelligenti, "di solito con cattive intenzioni".
Shevchenko ha affermato che i criminali informatici non possono, tuttavia, inviare informazioni "errate" a causa della necessità di "un consenso di validatori NEAR", che proteggono dalla potenziale perdita di tutti i fondi sul ponte.
"Se qualcuno tenta di inviare informazioni errate, sarebbe contestato da watchdog indipendenti, che osservano anche NEAR blockchain", ha affermato in un post sul blog.
sull'attacco al Rainbow Bridge durante il fine settimana
TL; DR: simile all'attacco di maggio; nessun fondo utente perso; l'attacco è stato mitigato automaticamente entro 31 secondi; l'attaccante ha perso 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko
(@AlexAuroraDev) 22 agosto 2022
Creazione di blocchi fabbricati
Durante il fine settimana, un aggressore ha presentato "un blocco NEAR fabbricato" al Rainbow Bridge, richiedendo un cosiddetto "deposito sicuro" di 5 ETH. La transazione è stata inviata con successo a Ethereum il 20 agosto alle 16:49:19 UTC.
Shevchenko ha detto che l'hacker "sperava che sarebbe stato complicato reagire [a] l'attacco sabato mattina presto".
Tuttavia, "i watchdog automatizzati hanno sfidato la transazione dannosa", con il risultato che l'attaccante ha perso il suo deposito di 5 ETH, del valore di circa $ 8.000 all'epoca.
"La reazione è durata solo 31 secondi", ha affermato il CEO di Aurora. "Dopo le notifiche su strane attività, nel giro di un'ora il team ha verificato che tutto fosse a posto…"
Questa non è la prima volta che il ponte Rainbow viene attaccato. Il 1 maggio, la piattaforma ha difeso un tentativo di hacker di sottrarre fondi. Shevchenko ha affermato che "perché l'architettura del ponte è stata progettata per resistere a tali attacchi".
Ha aggiunto che Aurora ha "scartato" i piani per aumentare la sicurezza aumentando il deposito sicuro perché ciò renderebbe il ponte "più autorizzato" e meno decentralizzato. Invece, il protocollo ha pagato una taglia di 6 milioni di dollari agli hacker etici per aiutare a proteggere i fondi degli utenti.
Shevchenko aveva un messaggio speciale per l'attaccante:
“È fantastico vedere l'attività dalla tua parte, ma se vuoi davvero fare qualcosa di buono, invece di rubare denaro agli utenti e avere molte difficoltà a riciclarlo; hai un'alternativa: il bug bounty: "
Il post Hacker perde 5 ETH (~$8,000) In Failed Attack on NEAR Rainbow Bridge è apparso per la prima volta su BeInCrypto .