Nawalan ng 5 Ether ang mga Hacker Habang Sinusubukang Umatake NEAR sa Rainbow Bridge ng Protocol

Ang mga umaatake na sumusubok na samantalahin ang NEAR Protocol's Rainbow bridge ay nawalan ng humigit-kumulang 5 ether (ETH), o mahigit lamang sa US$8,000 sa kasalukuyang mga rate, sa katapusan ng linggo pagkatapos ng mga awtomatikong proseso ng seguridad ng mga validator ng tulay na sinipa at nabawasan ang banta sa loob ng wala pang 31 segundo.

Ang mga tulay na nakabatay sa Blockchain ay nagbibigay-daan sa mga user na magpadala at tumanggap ng mga token sa pagitan ng iba't ibang network sa pamamagitan ng pag-lock ng mga native na token sa magkabilang panig. Pinapayagan ng Rainbow ang mga user na magpadala ng mga token sa mga Ethereum, NEAR at Aurora network at mayroong mahigit $2.3 bilyon na asset na naka-lock sa protocol, nagpapakita ng data.

Sinabi ng developer ng Rainbow na si Alex Shevchenko sa isang tala noong Lunes na nagsumite ang isang attacker ng isang gawa-gawang NEAR block sa kontrata ng Rainbow bridge noong katapusan ng linggo ng paglalagay ng "ligtas na deposito" ng 5 eter.

Matagumpay na naisumite ang transaksyong iyon sa Ethereum network, kung saan inaasahan ng attacker na hindi magagamit ang mga developer ng Rainbow upang mabawasan ang anumang mga banta. "Inaasahan [ng] attacker na magiging kumplikado ang pag-react sa pag-atake noong umaga ng Sabado," paliwanag ni Shevchenko.

Malamang na nilayon ng attacker na pekein ang mga transaksyon at linlangin ang mga matalinong kontrata ni Rainbow para ilabas ang mga naka-lock na pondo nang hindi nagdedeposito ng anumang paunang pondo. Ang ganitong sopistikadong mekanismo ay dati nang ginamit upang pagsamantalahan ang ilang mga tulay ng blockchain, tulad ng Ang kamakailang $200 milyon na pagsasamantala ng Nomad.

Ngunit awtomatikong nahuli ng mga validator ng Rainbow ang gawa-gawang bloke na sinubukang isumite ng umaatake, hinamon at hinarangan ang transaksyon, at inalis ang ligtas na deposito ng 5 ether na inilagay ng umaatake.

Ito ay naging posible dahil sa kung paano gumagana ang Rainbow bridge. Bilang isang ganap na desentralisadong platform, ang Rainbow ay umaasa sa ilang validator, na tinatawag na bridge relayer, na nagsusumite ng block info sa NEAR blocks sa Ethereum. Sinuman ay maaaring magsumite ng impormasyon sa Rainbow, at ang maling impormasyon ay malamang na magresulta sa pagkawala ng lahat ng mga pondo ng user.

Gayunpaman, ito ay kung saan ang mga validator ay pumasok: Sumasang-ayon sila kung aling mga transaksyon ang tunay sa pamamagitan ng pagsubaybay sa aktibidad ng blockchain sa lahat ng mga network na konektado sa Rainbow. Ang mga maling transaksyon ay hinahamon ng mga independiyenteng "watchdog" na nagmamasid sa NEAR blockchain upang suriin ang mga hindi pagkakatugma ng data, na may mga maling transaksyon na na-flag at kalaunan ay na-block.

Pinoprotektahan ng naturang mekanismo ang network mula sa pagkakita ng potensyal na daan-daang milyong dolyar sa pagkalugi, lalo na kapag nagiging mas karaniwan ang mga pag-atake sa tulay.

Noong huling bahagi ng Hunyo, mga attacker na naka-link sa North Korean hacker group na Lazarus pinagsamantalahan ang isang kahinaan sa Harmony's Horizon Bridge upang magnakaw ng mahigit $100 milyon. Noong Marso, Ang Ronin Network ng Axie Infinity ay pinagsamantalahan para sa higit sa $625 milyon, habang ang Solana-based cross-chain bridge Nawala ang wormhole ng mahigit $325 milyon sa mga umaatake noong Pebrero.