NEAR Rainbow Bridge vira o jogo contra hacker e frustra ataque de fim de semana

O CEO da Aurora Labs, Alex Shevchenko, revelou na segunda-feira que a ponte NEAR-ETH Rainbow foi alvo de uma tentativa de hacking no fim de semana. 

No entanto, os protocolos implementados defenderam com sucesso a ponte contra o hacker, enquanto os fundos dos usuários permaneceram seguros. 

Um ataque frustrado  

O CEO da Aurora Labs revelou que o hacker que visava a NEAR-ETH Rainbow Bridge foi quem perdeu fundos, pois os fundos dos usuários permaneceram seguros. De acordo com Shevchenko, o ataque foi mitigado em 31 segundos com vários mecanismos para proteger os fundos dos usuários na ponte. O cenário do fim de semana também destacou os mecanismos de defesa eficazes para salvaguardar os fundos na ponte. 

A repulsa bem-sucedida do ataque, mais o custo adicional para o hacker, vem contra o pano de fundo dos hackers saque quase US$ 2 bilhões do maior ecossistema DeFi nos primeiros 6 meses de 2022, de acordo com dados provenientes da Chainalysis. O Aurora Labs também postou um tópico no Twitter sobre o ataque. 

“Tópico no ataque Rainbow Bridge durante o fim de semana TL; DR: semelhante ao ataque de maio; nenhum fundo de usuário perdido; o ataque foi mitigado automaticamente em 31 segundos; atacante perdeu 5 ETH.”

Aurora Watchdogs repelem o ataque 

Shevchenko destacou o papel dos “Watchdogs” da Aurora em repelir o ataque à Rainbow Bridge. O Rainbow Bridge permite que os usuários transfiram sem problemas tokens ETH, NEAR e outros tokens ERC-20 entre redes e foi criado pela Aurora, a solução de dimensionamento compatível com Ethereum. 

No entanto, a Rainbow Bridge é baseada em suposições confiáveis, o que significa que não há intermediários para transferir os ativos ou quaisquer dados relacionados entre as cadeias. Por isso, qualquer usuário é capaz de interagir com os contratos inteligentes do protocolo, mesmo aqueles com intenções maliciosas. No entanto, Shevchenko afirmou que qualquer usuário com intenção maliciosa não poderia enviar nenhuma informação incorreta. 

Isso ocorre porque eles exigem um consenso de validadores NEAR. Este mecanismo protege contra qualquer perda de fundos na Rainbow Bridge. O CEO afirmou em um post no blog, 

“Se alguém tentar enviar informações incorretas, será contestado por vigilantes independentes, que também observam o blockchain NEAR.”

Detalhes da tentativa de hack 

O hacker em questão enviou um “bloco NEAR fabricado” para a Rainbow Bridge, além de exigir o depósito de 5 ETH como um “depósito seguro”. A transação foi enviada na blockchain Ethereum em 2 de agosto às 20:04:49 UTC. Segundo Shevchenko, o hacker esperava que fosse complicado reagir ao ataque no início da manhã de sábado. No entanto, os watchdogs automatizados levaram apenas 19 segundos para contestar a transação, o que levou o hacker a perder seu depósito de 31 ETH. 

O CEO da Aurora tinha uma mensagem para o suposto invasor, convidando-o para a recompensa do bug em vez de roubar fundos, afirmando: 

“É ótimo ver a atividade do seu lado, mas se você realmente quer fazer algo bom, em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo; você tem uma alternativa – a recompensa do bug:”

Não é a primeira tentativa 

Esta não é a primeira tentativa de comprometer a Rainbow Bridge. Em 1º de maio, a plataforma defendeu com sucesso uma tentativa de desviar fundos da ponte. O CEO da Aurora afirmou que, embora o Bridge seja projetado para afastar ataques como esses, o protocolo também descartou os planos de aumentar o depósito seguro e aumentar a segurança, pois isso tornaria a plataforma menos descentralizada. Como resultado, a Aurora pagou uma recompensa de US$ 6 milhões a hackers éticos, contando com sua ajuda para garantir fundos.

Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.