Поділитися цією статтею
Хакери втратили 5 ефірів під час спроби атаки NEAR Rainbow Bridge протоколу
Завдяки автоматизованим процесам безпеки зловмисники втратили гроші під час спроби подати сфабриковану транзакцію на Rainbow Bridge.
Автор Shaurya Malwa
Зловмисники, які намагалися використати міст Rainbow від NEAR Protocol, втратили близько 5 ефірів (ETH), або трохи більше 8000 доларів США за поточним курсом, протягом вихідних після того, як автоматизовані процеси безпеки валідаторами мосту спрацювали та пом’якшили загрозу менш ніж за 31 секунду.
Мости на основі блокчейну дозволяють користувачам надсилати та отримувати токени між різними мережами, блокуючи рідні токени з обох сторін. Rainbow дозволяє користувачам надсилати токени між мережами Ethereum, NEAR і Aurora та має понад 2,3 мільярда доларів активів, заблокованих на цьому протоколі, показують дані.
Розробник Rainbow Олексій Шевченко повідомив у понеділок, що зловмисник подав сфабрикований блок NEAR до контракту Rainbow bridge на вихідних. розміщення «безпечного депозиту» 5 ефірів.
2/15 Usually, it's Rainbow bridge relayers, who submit the info on NEAR blocks to Ethereum. However, sometimes others are doing this. Unfortunately, usually with bad intentions.
— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022
Ця транзакція була успішно передана в мережу Ethereum , і зловмисник очікував, що розробники Rainbow будуть недоступні для пом’якшення будь-яких загроз. «Зловмисник сподівався, що рано вранці суботи буде складно відреагувати на напад», – пояснив Шевченко.
Ймовірно, зловмисник мав намір підробити транзакції та обманом змусити розумні контракти Rainbow вивільнити заблоковані кошти без внесення початкових коштів. Такий складний механізм раніше використовувався для використання кількох блокчейн-мостів, наприклад Недавній експлойт Nomad на 200 мільйонів доларів.
Але валідатори Rainbow автоматично виявили сфабрикований блок, який намагався надіслати зловмисник, оскаржили та заблокували транзакцію, а також забрали депозит у розмірі 5 ефірів, внесений зловмисником.
Це стало можливим завдяки тому, як працює Rainbow bridge. Будучи повністю децентралізованою платформою, Rainbow покладається на кілька валідаторів, які називаються мостовими ретрансляторами, які передають інформацію про блоки NEAR в Ethereum. Будь-хто може надіслати інформацію до Rainbow, а неправдива інформація може призвести до втрати всіх коштів користувача.
Однак тут вступають валідатори: вони погоджуються, які транзакції є справжніми, відстежуючи блокчейн-активність у всіх мережах, підключених до Rainbow. Неправильні транзакції перевіряються незалежними «сторожовими собаками», які спостерігають за блокчейном NEAR , щоб перевірити наявність невідповідності даних, при цьому неправильні транзакції позначаються та зрештою блокуються.
Такий механізм захищає мережу від потенційних збитків у сотні мільйонів доларів, особливо коли атаки на мости стають все більш поширеними.
Наприкінці червня зловмисники, пов'язані з північнокорейською хакерською групою Lazarus скористався вразливістю в Harmony's Horizon Bridge, щоб вкрасти понад 100 мільйонів доларів. У березні Мережа Ронінів Axie Infinity було використано на суму понад 625 мільйонів доларів, тоді як перехресний ланцюговий міст на базі Solana Wormhole втратив понад 325 мільйонів доларів нападникам у лютому.
More For You
Конфіденційність широко визнається необхідною рисою для широкого впровадження технології блокчейн. Ethereum робить кроки у цьому напрямку.
What to know:
- Віталік Бутерін окреслив три найближчі оновлення Ethereum, спрямовані на те, щоб зробити приватність вбудованою функцією мережі, а не покладатися на інструменти третіх сторін.
- Абстракція облікових записів та FOCIL створені для ускладнення цензурування приватних транзакцій шляхом зміни принципів роботи облікових записів та вимог до валідаторів щодо включення транзакцій у блоки.
- Ключові...
Головне
