Gli hacker perdono 5 Ether mentre tentano di attaccare NEAR Rainbow Bridge del Protocollo

Gli aggressori che hanno tentato di sfruttare il Rainbow bridge di NEAR Protocol hanno perso circa 5 ether (ETH), ovvero poco più di 8.000 dollari USA al tasso di cambio attuale, nel fine settimana dopo che i processi di sicurezza automatizzati dei validatori del bridge sono entrati in funzione e hanno mitigato la minaccia in meno di 31 secondi.

I bridge basati su blockchain consentono agli utenti di inviare e ricevere token tra reti diverse bloccando i token nativi su entrambi i lati. Rainbow consente agli utenti di inviare token tra le reti Ethereum, NEAR e Aurora e ha oltre 2,3 miliardi di $ in asset bloccati sul protocollo, i dati mostrano.

Lo sviluppatore di Rainbow Alex Shevchenko ha affermato in una nota di lunedì che un aggressore ha presentato un blocco NEAR fabbricato al contratto del ponte Rainbow durante il fine settimana mettendo a disposizione un “deposito sicuro” di 5 ether.

La transazione è stata inoltrata con successo alla rete Ethereum , con l'attaccante che si aspettava che gli sviluppatori di Rainbow non fossero disponibili per mitigare eventuali minacce. "[L']attaccante sperava che sarebbe stato complicato reagire all'attacco nelle prime ore di sabato mattina", ha spiegato Shevchenko.

L'attaccante intendeva probabilmente falsificare le transazioni e ingannare gli smart contract di Rainbow per rilasciare fondi bloccati senza depositare alcun fondo iniziale. Un meccanismo così sofisticato è stato precedentemente utilizzato per sfruttare diversi ponti blockchain, comeIl recente exploit da 200 milioni di dollari di Nomad.

Ma i validatori di Rainbow hanno automaticamente rilevato il blocco fabbricato che l'attaccante ha tentato di inviare, hanno contestato e bloccato la transazione e hanno portato via il deposito di sicurezza di 5 ether messo a disposizione dall'attaccante.

Ciò è stato possibile grazie al funzionamento del Rainbow Bridge. In quanto piattaforma completamente decentralizzata, Rainbow si affida a diversi validatori, chiamati bridge relayer, che inviano informazioni sui blocchi NEAR a Ethereum. Chiunque può inviare informazioni a Rainbow e informazioni false potrebbero probabilmente comportare la perdita di tutti i fondi dell'utente.

Tuttavia, è qui che entrano in gioco i validatori: concordano su quali transazioni sono genuine monitorando l'attività della blockchain su tutte le reti connesse a Rainbow. Le transazioni non corrette vengono contestate da "watchdog" indipendenti che osservano la blockchain NEAR per verificare la presenza di dati non adatti, con transazioni non corrette che vengono segnalate e alla fine bloccate.

Un meccanismo del genere protegge la rete da perdite potenzialmente dell'ordine di centinaia di milioni di dollari, soprattutto perché gli attacchi ai bridge stanno diventando sempre più comuni.

A fine giugno,aggressori collegati al gruppo hacker nordcoreano Lazarusha sfruttato una vulnerabilità nell'Horizon Bridge di Harmony per rubare oltre 100 milioni di dollari. A marzo,Rete Ronin di Axie Infinityè stato sfruttato per oltre 625 milioni di dollari, mentre il ponte cross-chain basato su SolanaWormhole ha perso oltre 325 milioni di dollariagli aggressori di febbraio.