O NEAR Protocol Rainbow Bridge sobreviveu a um possível assalto, pois a tentativa de um invasor de roubar fundos na rede foi prontamente descoberta e frustrada por bots de segurança na plataforma, resultando em uma perda de 2.5 ETH para o hacker, de acordo com um 1º de maio, 2022, tópico no Twitter de Alex Shevchenko, da Aurora Labs.
Rainbow Bridge Bots Ataque Foil
Em um longo tópico no Twitter em 1º de maio de 2022, Alex Shevchenko, CEO da Aurora Labs, revelou detalhes de como os bots de segurança na Rainbow Bridge da NEAR Protocol mitigaram com sucesso um possível assalto na rede.
O hacker iniciou o ataque obtendo cerca de 10 ETH no Tornador Cash, um protocolo de mixagem descentralizado e não custodial projetado para melhorar a privacidade das transações, quebrando o link na cadeia entre os endereços de origem e destino. Ele então começou a implantar um contrato inteligente para depositar o ETH obtido do Tornado na ponte em uma tentativa de se tornar um retransmissor válido da Rainbow Bridge e enviar seus blocos de clientes leves fabricados.
O atacante então tentou executar os retransmissores da Rainbow Bridge, mas falhou em sua primeira tentativa. No entanto, a transação foi concluída no segundo rial.
“Ele estava tentando acertar o momento de correr na frente do nosso revezamento, mas não conseguiu. Depois disso, ele decidiu enviar uma transação semelhante com o timestamp do bloco no futuro (+5h), sua transação substituiu com sucesso o bloco enviado anteriormente”, twittou Shevchenko.
No entanto, os esforços do hacker não produziram os resultados desejados, pois um dos robôs de vigilância da Rainbow Bridge percebeu rapidamente que o bloco fabricado enviado pelo invasor não estava no blockchain NEAR. Em seguida, criou uma transação de desafio e a enviou para a rede Ethereum.
Na mesma linha, os bots de valor máximo extraível (MEV) na rede detectaram imediatamente a transação de desafio dos bots watchdog, executaram-na por um ganho de 2.5 ETH e reverteram o bloco fabricado pelo hacker.
“Em um curto período, um dos vigilantes da ponte descobriu que o bloco enviado não está no blockchain NEAR; criou uma transação de desafio e a enviou para o Ethereum. Imediatamente, os bots MEV detectaram essa transação e descobriram que a execução frontal resultaria em um ganho de 2.5 ETH, então eles fizeram exatamente isso ”, observou ele.
Para quem não sabe, os bots MEV são projetados para pescar transações contendo grandes negócios que ainda não foram adicionados a um bloco em uma rede blockchain. Nesse caso, os bots MEV executaram com sucesso a transação do invasor, mitigando assim seu efeito adverso antes de ser registrado no blockchain.
Shevchenko diz que o ataque foi completamente frustrado pelos bots sem que os usuários da rede percebessem qualquer anomalia e o “atacante perdeu 2.5 ETH, que foi pago ao bot MEV por causa do desafio bem-sucedido”, acrescentou.
No futuro, a equipe do Rainbow Bridge diz que introduzirá medidas que tornariam esse tipo de ataque muito mais caro de executar. A equipe também pediu aos desenvolvedores de soluções DeFi que se esforcem para melhorar a segurança de seus sistemas por todos os meios disponíveis.
Em abril, o setor financeiro descentralizado perdeu US$ 1.2 bilhão para hackers apenas em 2022, com o recente assalto a Ronin representando mais de 50% desse número.
Fonte: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/