土曜日に Rainbow Bridge から資金を盗もうとした攻撃者は 31 秒以内に阻止され、その過程で 5 ETH を失いました。
Aurora Labs の CEO である Alex Shevchenko は、セキュリティ チームからの即時の応答を必要とせずに、プロトコルが自動化された防御をどのように実装したかを分析しました。
別の成功したブリッジ防御
Twitterで 糸 月曜日、Shevchenko 氏は、誰かが偽造された NEAR ブロックを Rainbow Bridge スマート コントラクトに送信しようとしたと述べました。
Rainbow Bridge は、ユーザーが他のチェーンから NEAR に資産を移行できるようにするブロックチェーン ブリッジです。 選択された仲介者がいないトラストレスな方法で設計されていることを考えると、誰でもレインボー ブリッジのスマート コントラクトを操作できます。 これには、NEAR のライト クライアントが含まれます。
「通常、NEAR ブロックに関する情報をイーサリアムに送信するのは、レインボー ブリッジの中継者です」と Shevchenko 氏は述べています。 「しかし、時々他の人がこれをやっています。 残念ながら、通常は悪意があります。」
誰かが NEAR のライト クライアントに間違った情報を送信すると、Rainbow Bridge からのすべての資金が流出する可能性があります。 これに対抗するために、ブリッジは NEAR バリデーターのコンセンサスを使用して、自動化されたウォッチドッグとともに受信情報を検証します。
この場合、攻撃者は、悪意のあるアクティビティを見つけるのが難しい時期になることを期待して、土曜日の朝に偽造されたブロックを提案しました。 ブロックを送信するには、5 ETH の安全な預金を提出する必要がありました。
しかし、NEAR のブロックチェーンを監視している自動化されたウォッチドッグは、すぐにトランザクションに異議を唱えました。 それは 4 イーサリアム ブロック (31 秒) 以内にキャンセルされ、攻撃者は現在の価格で 8000 ドル以上の価値がある安全な預金を失いました。
CEO は、Aurora がセキュリティ上の目的で安全な預金を増やすことを検討したが、それに反対したと述べた。 「そうすれば橋はより許可されたものになり、私たちは分散化のために戦っています」と彼は言いました。
以前のブリッジ攻撃
レインボーブリッジも同様の標的にされた 捏造ブロック攻撃 2.5月。 しかし、同じ自動化されたウォッチドッグ メカニズムによって阻止され、攻撃者から XNUMX ETH が剥奪されました。
ブロックチェーン ブリッジは、他のチェーン上で流通しているトークンを裏付けるすべての資産を含んでいるため、泥棒にとって既知のハニーポットです。 XNUMX 月に Ronin Bridge に対して史上最大の DeFi ハッキングが発生し、攻撃者は 逃げる 当時のETHとUSDCの価値は600億ドルを超えていました。
XNUMX 月に、ソラナをイーサリアムに接続するワームホール ブリッジが完成しました。 排水した 120,000 ウェルス、当時の価値は約 320 億 XNUMX 万ドル。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/