Des pirates informatiques perdent 5 Ethers en tentant d'attaquer NEAR du pont arc-en-ciel du protocole

Les attaquants qui tentaient d'exploiter le pont Rainbow de NEAR Protocol ont perdu environ 5 éthers (ETH), soit un peu plus de 8 000 dollars américains aux taux actuels, au cours du week-end après que les processus de sécurité automatisés des validateurs du pont se sont déclenchés et ont atténué la menace en moins de 31 secondes.

Les passerelles basées sur la blockchain permettent aux utilisateurs d'envoyer et de recevoir des jetons entre différents réseaux en verrouillant les jetons natifs de chaque côté. Rainbow permet d'échanger des jetons entre les réseaux Ethereum, NEAR et Aurora, et gère plus de 2,3 milliards de dollars d'actifs verrouillés sur le protocole. les données montrent.

Le développeur de Rainbow, Alex Shevchenko, a déclaré dans une note lundi qu'un attaquant avait soumis un bloc NEAR fabriqué au contrat du pont Rainbow au cours du week-end par constituer un « dépôt sûr » de 5 éthers.

Cette transaction a été soumise avec succès au réseau Ethereum , l'attaquant s'attendant à ce que les développeurs de Rainbow soient indisponibles pour atténuer les menaces. « L'attaquant espérait qu'il serait compliqué de réagir à l'attaque tôt samedi matin », a expliqué Shevchenko.

L'attaquant avait probablement pour objectif de falsifier des transactions et de piéger les contrats intelligents de Rainbow afin de débloquer des fonds bloqués sans dépôt initial. Un mécanisme aussi sophistiqué a déjà été utilisé pour exploiter plusieurs passerelles blockchain, telles queLe récent exploit de Nomad, d'une valeur de 200 millions de dollars.

Mais les validateurs de Rainbow ont automatiquement détecté le bloc fabriqué que l'attaquant a essayé de soumettre, ont contesté et bloqué la transaction, et ont emporté le dépôt sécurisé de 5 ether mis en place par l'attaquant.

Cela a été rendu possible grâce au fonctionnement du pont Rainbow. En tant que plateforme entièrement décentralisée, Rainbow s'appuie sur plusieurs validateurs, appelés relais de pont, qui soumettent les informations des blocs NEAR à Ethereum. N'importe qui peut soumettre des informations à Rainbow, et de fausses informations pourraient entraîner la perte de tous les fonds de l'utilisateur.

C'est ici qu'interviennent les validateurs : ils déterminent quelles transactions sont authentiques en suivant l'activité de la blockchain sur tous les réseaux connectés à Rainbow. Les transactions incorrectes sont contestées par des « organismes de surveillance » indépendants qui surveillent la blockchain NEAR pour détecter les incohérences de données. Les transactions incorrectes sont alors signalées et finalement bloquées.

Un tel mécanisme protège le réseau contre des pertes potentielles de plusieurs centaines de millions de dollars, d’autant plus que les attaques de ponts deviennent plus courantes.

Fin juin,des attaquants liés au groupe de hackers nord-coréen Lazarusa exploité une vulnérabilité du pont Horizon d'Harmony pour voler plus de 100 millions de dollars. En mars,Le réseau Ronin d'Axie Infinitya été exploité pour plus de 625 millions de dollars, tandis que le pont inter-chaînes basé à SolanaWormhole a perdu plus de 325 millions de dollarsaux assaillants en février.