Ethereum

Como um hacker perdeu sua ETH ao atacar a Rainbow Bridge

08/23/2022
Notícias do Bitcoin Ethereum

Um invasor que tentava roubar fundos da Rainbow Bridge no sábado foi interrompido em 31 segundos, perdendo 5 ETH no processo.

Alex Shevchenko – CEO da Aurora Labs – explicou como o protocolo montou sua defesa automatizada, sem precisar de uma resposta imediata da equipe de segurança. 

Outra defesa de ponte bem-sucedida

Em um Twitter fio na segunda-feira, Shevchenko disse que alguém tentou enviar um bloco NEAR fabricado para o contrato inteligente Rainbow Bridge. 

Rainbow Bridge é uma ponte blockchain que permite aos usuários migrar ativos de outras cadeias para o NEAR. Dado que foi projetado de maneira confiável, sem intermediários selecionados, qualquer pessoa é capaz de interagir com os contratos inteligentes da Rainbow Bridge. Isso inclui o cliente leve da NEAR. 

“Geralmente, são os retransmissores da ponte Rainbow, que enviam as informações sobre os blocos NEAR para o Ethereum”, disse Shevchenko. “No entanto, às vezes outros estão fazendo isso. Infelizmente, geralmente com más intenções.”

Se alguém enviar informações incorretas para o cliente leve da NEAR, todos os fundos do Rainbow Bridge poderão ser drenados. Para combater isso, a ponte usa um consenso de validadores NEAR para validar as informações recebidas, juntamente com watchdogs automatizados. 

Nesse caso, o invasor propôs seu bloqueio fabricado na manhã de sábado, provavelmente esperando que fosse um momento difícil para detectar qualquer atividade maliciosa. O envio do bloco exigia que ele fizesse um depósito seguro de 5 ETH.

No entanto, os vigilantes automatizados que observam a blockchain da NEAR imediatamente desafiaram a transação. Foi cancelado em 4 blocos Ethereum (31 segundos) e fez com que o invasor perdesse seu depósito seguro – no valor de mais de US $ 8000 a preços atuais. 

O CEO disse que a Aurora considerou aumentar o depósito seguro para fins de segurança, mas decidiu contra isso. “Isso tornaria a ponte mais autorizada e lutamos pela descentralização”, disse ele. 

Ataques de ponte anteriores

A Rainbow Bridge foi alvo de um ataque semelhante ataque de bloco fabricado em maio. No entanto, foi interrompido pelo mesmo mecanismo de vigilância automatizado, retirando do invasor 2.5 ETH. 

As pontes Blockchain são um honeypot conhecido para os ladrões, uma vez que contêm todos os ativos que apoiam os tokens que circulam em outras cadeias. O maior hack de DeFi já ocorreu contra o Ronin Bridge em março, permitindo que o invasor fugir com mais de US$ 600 milhões em ETH e USDC na época. 

Em fevereiro, a ponte Wormhole de Solana conectando-o ao Ethereum foi drenado de 120,000 wETH, no valor de cerca de US$ 320 milhões na época. 

OFERTA ESPECIAL (Patrocinado)

Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).

Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.

Fonte: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/