Los hackers pierden 5 Ether al intentar atacar el Puente Arcoíris de NEAR Protocol

Los atacantes que intentaron explotar el puente Rainbow de NEAR Protocol perdieron unos 5 ether (ETH), o un poco más de US$8.000 al tipo de cambio actual, durante el fin de semana después de que los procesos de seguridad automatizados de los validadores del puente se activaran y mitigaran la amenaza en menos de 31 segundos.

Los puentes basados ​​en blockchain permiten a los usuarios enviar y recibir tokens entre diferentes redes mediante el bloqueo de tokens nativos en ambos lados. Rainbow permite a los usuarios enviar tokens entre las redes Ethereum, NEAR y Aurora y cuenta con más de 2300 millones de dólares en activos bloqueados en el protocolo. Los datos muestran.

El desarrollador de Rainbow, Alex Shevchenko, dijo en una nota el lunes que un atacante presentó un bloque NEAR fabricado al contrato del puente Rainbow durante el fin de semana dejando un “depósito seguro” de 5 ether.

Esa transacción se envió correctamente a la red Ethereum , y el atacante esperaba que los desarrolladores de Rainbow no estuvieran disponibles para mitigar cualquier amenaza. "El atacante esperaba que fuera complicado reaccionar al ataque la madrugada del sábado", explicó Shevchenko.

El atacante probablemente pretendía falsificar transacciones y engañar a los contratos inteligentes de Rainbow para que liberaran los fondos bloqueados sin depositar fondos iniciales. Este sofisticado mecanismo se ha utilizado previamente para explotar varios puentes de blockchain, comoLa reciente explotación de 200 millones de dólares de Nomad.

Pero los validadores de Rainbow capturaron automáticamente el bloque fabricado que el atacante intentó enviar, desafiaron y bloquearon la transacción y se llevaron el depósito seguro de 5 ether colocado por el atacante.

Esto fue posible gracias al funcionamiento del puente Rainbow. Como plataforma totalmente descentralizada, Rainbow depende de varios validadores, llamados retransmisores de puente, que envían información de los bloques NEAR a Ethereum. Cualquiera puede enviar información a Rainbow, y la información falsa podría resultar en la pérdida de todos los fondos de los usuarios.

Sin embargo, aquí es donde intervienen los validadores: acuerdan qué transacciones son genuinas rastreando la actividad de la blockchain en todas las redes conectadas a Rainbow. Las transacciones incorrectas son cuestionadas por organismos de control independientes que observan la blockchain de NEAR para comprobar si hay inconsistencias en los datos. Las transacciones incorrectas son marcadas y finalmente bloqueadas.

Un mecanismo de este tipo protege a la red de posibles pérdidas de cientos de millones de dólares, especialmente a medida que los ataques de puentes se vuelven más comunes.

A finales de junio,Atacantes vinculados al grupo de hackers norcoreano LazarusAprovechó una vulnerabilidad en el Puente Horizon de Harmony para robar más de 100 millones de dólares. En marzo,Red Ronin de Axie Infinityfue explotado por más de 625 millones de dólares, mientras que el puente entre cadenas basado en SolanaWormhole perdió más de 325 millones de dólaresa los atacantes en febrero.