NEAR Rainbow Bridge dreht Hacker den Spieß um und vereitelt Wochenendangriff

Alex Shevchenko, CEO von Aurora Labs, gab am Montag bekannt, dass die NEAR-ETH Rainbow Bridge am Wochenende Ziel eines Hacking-Versuchs war. 

Die eingerichteten Protokolle verteidigten die Brücke jedoch erfolgreich gegen den Hacker, während die Gelder der Benutzer sicher blieben. 

Ein vereitelter Angriff  

Der CEO von Aurora Labs enthüllte, dass der Hacker, der auf die NEAR-ETH Rainbow Bridge abzielte, derjenige war, der Geld verloren hatte, da die Gelder der Benutzer sicher blieben. Laut Shevchenko wurde der Angriff innerhalb von 31 Sekunden mit verschiedenen Mechanismen zum Schutz der Benutzergelder auf der Brücke entschärft. Das Wochenendszenario verdeutlichte auch die wirksamen Verteidigungsmechanismen zum Schutz der Gelder auf der Brücke. 

Die erfolgreiche Abwehr des Angriffs plus die zusätzlichen Kosten für den Hacker stehen vor dem Hintergrund von Hackern Plünderung Fast 2 Milliarden US-Dollar aus dem größeren DeFi-Ökosystem in den ersten 6 Monaten des Jahres 2022, laut Daten von Chainalysis. Die Aurora Labs haben auch einen Thread auf Twitter bezüglich des Angriffs gepostet. 

„Thread über den Rainbow Bridge-Angriff während des Wochenendes TL; DR: ähnlich wie Mai-Angriff; keine verlorenen Benutzergelder; Angriff wurde automatisch innerhalb von 31 Sekunden gemildert; Angreifer hat 5 ETH verloren.“

Aurora Watchdogs wehren Angriff ab 

Schewtschenko hob die Rolle der „Wachhunde“ von Aurora bei der Abwehr des Angriffs auf die Regenbogenbrücke hervor. Die Rainbow Bridge ermöglicht Benutzern die nahtlose Übertragung von ETH-, NEAR- und anderen ERC-20-Token zwischen Netzwerken und wurde von Aurora, der Ethereum-kompatiblen Skalierungslösung, entwickelt. 

Die Rainbow Bridge basiert jedoch auf vertrauenswürdigen Annahmen, was bedeutet, dass es keine Zwischenhändler gibt, um die Vermögenswerte oder damit zusammenhängende Daten zwischen Ketten zu übertragen. Aus diesem Grund kann jeder Benutzer mit den Smart Contracts des Protokolls interagieren, selbst solche mit böswilligen Absichten. Shevchenko erklärte jedoch, dass ein Benutzer mit böswilliger Absicht keine falschen Informationen übermitteln könne. 

Dies liegt daran, dass sie einen Konsens von NEAR-Validierern erfordern. Dieser Mechanismus schützt vor Geldverlusten auf der Regenbogenbrücke. Der CEO erklärte in einem Blogbeitrag, 

„Wenn jemand versucht, falsche Informationen zu übermitteln, wird dies von unabhängigen Wachhunden angefochten, die auch die NEAR-Blockchain beobachten.“

Details des versuchten Hacks 

Der fragliche Hacker hat einen „fabrizierten NEAR-Block“ an die Rainbow Bridge übermittelt und gleichzeitig 5 ETH als „Safe Deposit“ hinterlegt. Die Transaktion wurde am 2. August um 20:04:49 Uhr UTC auf der Ethereum-Blockchain eingereicht. Laut Shevchenko hoffte der Hacker, dass es schwierig sein würde, am frühen Samstagmorgen auf den Angriff zu reagieren. Automatisierte Wachhunde brauchten jedoch nur 19 Sekunden, um die Transaktion anzufechten, was dazu führte, dass der Hacker seine Einzahlung von 31 ETH verlor. 

Der CEO von Aurora hatte eine Nachricht für den potenziellen Angreifer, in der er ihn zum Bug Bounty einlud, anstatt Gelder zu stehlen, und erklärte: 

„Es ist großartig, die Aktivitäten von Ihrer Seite zu sehen, aber wenn Sie wirklich etwas Gutes tun wollen, anstatt das Geld der Benutzer zu stehlen und viel Mühe zu haben, es zu waschen; Sie haben eine Alternative – das Bug Bounty:“

Nicht der erste Versuch 

Dies ist nicht der erste Versuch, die Regenbogenbrücke zu kompromittieren. Am 1. Mai wehrte die Plattform erfolgreich einen Versuch ab, Gelder von der Brücke abzuschöpfen. Der Aurora-CEO erklärte, dass die Bridge zwar darauf ausgelegt sei, Angriffe wie diese abzuwehren, das Protokoll aber auch Pläne zur Erhöhung des Tresorraums und zur Erhöhung der Sicherheit verworfen habe, da dies die Plattform weniger dezentralisiert machen würde. Infolgedessen zahlte Aurora ethischen Hackern eine Prämie von 6 Millionen US-Dollar und nahm ihre Hilfe in Anspruch, um Gelder zu sichern.

Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.