Ein Angreifer, der am Samstag versuchte, Gelder von der Rainbow Bridge zu stehlen, wurde innerhalb von 31 Sekunden gestoppt und verlor dabei 5 ETH.
Alex Shevchenko – CEO von Aurora Labs – hat aufgeschlüsselt, wie das Protokoll seine automatisierte Verteidigung aufgebaut hat, ohne dass eine sofortige Reaktion des Sicherheitsteams erforderlich war.
Eine weitere erfolgreiche Brückenverteidigung
In einem Twitter Faden Am Montag sagte Shevchenko, dass jemand versucht habe, einen fabrizierten NEAR-Block an den Smart Contract der Rainbow Bridge zu senden.
Rainbow Bridge ist eine Blockchain-Brücke, mit der Benutzer Assets von anderen Chains auf NEAR migrieren können. Da es auf vertrauenslose Weise ohne ausgewählte Zwischenhändler entwickelt wurde, ist jeder in der Lage, mit den intelligenten Verträgen von Rainbow Bridge zu interagieren. Dazu gehört der Light-Client von NEAR.
„Normalerweise sind es Rainbow-Bridge-Relayer, die die Informationen über NEAR-Blöcke an Ethereum übermitteln“, sagte Shevchenko. „Aber manchmal machen das andere. Leider meist mit böser Absicht.“
Wenn jemand falsche Informationen an den Light-Client von NEAR übermittelt, können möglicherweise alle Gelder von Rainbow Bridge abgezogen werden. Um dem entgegenzuwirken, verwendet die Bridge neben automatisierten Watchdogs einen Konsens von NEAR-Validatoren, um eingehende Informationen zu validieren.
In diesem Fall schlug der Angreifer seinen fabrizierten Block am Samstagmorgen vor, wahrscheinlich in der Hoffnung, dass es schwierig werden würde, böswillige Aktivitäten zu erkennen. Für die Einreichung des Blocks musste er eine sichere Kaution von 5 ETH hinterlegen.
Die automatisierten Watchdogs, die die Blockchain von NEAR beobachteten, stellten die Transaktion jedoch sofort in Frage. Es wurde innerhalb von 4 Ethereum-Blöcken (31 Sekunden) abgebrochen und führte dazu, dass der Angreifer seinen Tresor verlor – im Wert von über 8000 $ zu aktuellen Preisen.
Der CEO sagte, dass Aurora erwogen habe, den Tresor aus Sicherheitsgründen zu erhöhen, sich aber dagegen entschieden habe. „Es würde die Brücke genehmigungsfähiger machen und wir kämpfen für Dezentralisierung“, sagte er.
Frühere Brückenangriffe
Rainbow Bridge wurde mit einem ähnlichen Ziel angegriffen fabrizierter Blockangriff im Mai. Es wurde jedoch durch denselben automatisierten Watchdog-Mechanismus gestoppt, wodurch dem Angreifer 2.5 ETH entzogen wurden.
Blockchain-Brücken sind ein bekannter Honigtopf für Diebe, da sie alle Vermögenswerte enthalten, die Token unterstützen, die auf anderen Ketten zirkulieren. Der größte DeFi-Hack aller Zeiten fand im März gegen Ronin Bridge statt, was dem Angreifer ermöglichte fliehen mit damals ETH und USDC im Wert von über 600 Millionen Dollar.
Im Februar wurde Solanas Wormhole-Brücke, die es mit Ethereum verbindet abgelassen von 120,000 wETH, damals etwa 320 Millionen Dollar wert.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/