Зламыснік, які спрабаваў скрасці сродкі з Rainbow Bridge у суботу, быў спынены на працягу 31 секунды, страціўшы пры гэтым 5 ETH.
Алекс Шаўчэнка, генеральны дырэктар Aurora Labs, распавёў, як пратакол усталяваў аўтаматызаваную абарону, не патрабуючы неадкладнай рэакцыі з боку каманды бяспекі.
Яшчэ адна паспяховая абарона моста
У Twitter нітка у панядзелак Шаўчэнка заявіў, што нехта спрабаваў адправіць сфабрыкаваны блок NEAR на смарт-кантракт Rainbow Bridge.
Rainbow Bridge - гэта блокчейн-мост, які дазваляе карыстальнікам пераносіць актывы з іншых сетак на NEAR. Улічваючы, што ён распрацаваны ненадзейным спосабам без выбраных пасярэднікаў, кожны можа ўзаемадзейнічаць са смарт-кантрактамі Rainbow Bridge. Гэта ўключае ў сябе лёгкі кліент NEAR.
«Звычайна інфармацыю аб блоках NEAR у Ethereum перадаюць рэтранслятары Rainbow bridge», — сказаў Шаўчэнка. «Аднак часам так робяць іншыя. На жаль, звычайна з нядобрымі намерамі».
Калі хтосьці перадасць няправільную інфармацыю лёгкаму кліенту NEAR, то ўсе сродкі з Rainbow Bridge патэнцыйна могуць быць зліты. Каб змагацца з гэтым, мост выкарыстоўвае кансенсус валідатараў NEAR для праверкі уваходнай інфармацыі разам з аўтаматычнымі назіральнікамі.
У гэтым выпадку зламыснік прапанаваў свой сфабрыкаваны блок у суботу раніцай, верагодна, спадзеючыся, што гэта будзе цяжкі час, каб выявіць любую шкоднасную дзейнасць. Каб адправіць блок, ён павінен быў унесці бяспечны дэпазіт у памеры 5 ETH.
Аднак аўтаматызаваныя назіральнікі, якія назіралі за блокчейном NEAR, неадкладна аспрэчылі транзакцыю. Ён быў адменены на працягу 4 блокаў Ethereum (31 секунда) і прывёў да таго, што зламыснік страціў свой бяспечны дэпазіт - коштам больш за 8000 долараў па бягучых цэнах.
Генеральны дырэктар сказаў, што Aurora разглядала магчымасць павелічэння дэпазіту ў сейфе ў мэтах бяспекі, але вырашыла адмовіцца. "Гэта зробіць мост больш дазволеным, і мы змагаемся за дэцэнтралізацыю", - сказаў ён.
Папярэднія напады на мост
Вясёлкавы мост быў нацэлены на аналагічны сфабрыкаваная блокавая атака у траўні. Аднак гэта было спынена тым жа аўтаматызаваным механізмам назірання, пазбавіўшы зламысніка 2.5 ETH.
Блокчэйн-брыджы - вядомая прыманка для злодзеяў, улічваючы, што яны ўтрымліваюць усе актывы, якія падтрымліваюць токены, якія цыркулююць у іншых ланцужках. Найбуйнейшы ўзлом DeFi у гісторыі адбыўся супраць Ronin Bridge у сакавіку, што дазволіла зламысніку бегчы з ETH і USDC на суму больш за 600 мільёнаў долараў на той момант.
У лютым быў мост Саланы Wormhole, які злучае яго з Ethereum асушаных у памеры 120,000 320 WETH на суму каля XNUMX мільёнаў долараў на той момант.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/