Злоумышленник, пытавшийся украсть деньги с Rainbow Bridge в субботу, был остановлен в течение 31 секунды, потеряв при этом 5 ETH.
Алекс Шевченко, генеральный директор Aurora Labs, рассказал, как протокол устанавливал свою автоматическую защиту, не требуя немедленного ответа от службы безопасности.
Еще одна успешная защита моста
В Твиттере нить В понедельник Шевченко заявил, что кто-то попытался отправить сфабрикованный блок NEAR в смарт-контракт Rainbow Bridge.
Rainbow Bridge — это блокчейн-мост, который позволяет пользователям переносить активы из других цепочек в NEAR. Учитывая, что он разработан надежным образом без избранных посредников, любой может взаимодействовать со смарт-контрактами Rainbow Bridge. Он включает клиент освещения NEAR.
«Обычно это ретрансляторы моста Rainbow, которые передают информацию о блоках NEAR в Ethereum», — сказал Шевченко. «Однако иногда это делают и другие. К сожалению, обычно с плохими намерениями».
Если кто-то отправит неверную информацию легкому клиенту NEAR, все средства из Rainbow Bridge потенциально могут быть слиты. Чтобы бороться с этим, мост использует консенсус валидаторов NEAR для проверки входящей информации, а также автоматические сторожевые таймеры.
В этом случае злоумышленник предложил свой сфабрикованный блок в субботу утром, вероятно, надеясь, что в это время будет сложно обнаружить вредоносную активность. Отправляя блок, он должен был внести депозит в размере 5 ETH.
Однако автоматические сторожевые псы, наблюдающие за блокчейном NEAR, немедленно оспорили транзакцию. Он был отменен в течение 4 блоков Ethereum (31 секунда), в результате чего злоумышленник потерял свою сумму безопасности, которая составляет более 8000 долларов США по текущим ценам.
Генеральный директор сказал, что Aurora рассматривала возможность увеличения суммы залога из соображений безопасности, но отклонила его. «Это сделало бы мост более допустимым, и мы боремся за децентрализацию», — сказал он.
Предыдущая атака моста
Радужный мост был нацелен на аналогичный атака сфабрикованного блока в мае. Однако он был остановлен тем же автоматическим механизмом сторожевого таймера, лишив злоумышленника 2,5 ETH.
Блокчейн-мосты — известная приманка для воров, учитывая, что они содержат все активы, поддерживающие токены, циркулирующие в других цепочках. Крупнейший в истории взлом DeFi произошел против Ronin Bridge в марте, что позволило злоумышленнику побег с более чем 600 миллионами долларов США в ETH и USDC в то время.
В феврале мост червоточины Соланы, соединяющий ее с Ethereum, стал осушенный из 120 000 wETH, что на тот момент стоило около 320 миллионов долларов.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!