Ein Angreifer, der am Samstag versuchte, Geld von der Rainbow Bridge zu stehlen, wurde innerhalb von 31 Sekunden gestoppt und verlor dabei 5 ETH.
Alex Shevchenko - CEO von Aurora Labs - erläuterte, wie das Protokoll seine automatische Verteidigung aufgebaut hat, ohne dass eine unmittelbare Reaktion des Sicherheitsteams erforderlich war.
Eine weitere erfolgreiche Bridge-Verteidigung
In einem Twitter Thread am Montag, sagte Shevchenko, dass jemand versucht hat, einen gefälschten NEAR-Block an den Rainbow Bridge Smart Contract zu senden.
Rainbow Bridge ist eine Blockchain-Brücke, die es Nutzern ermöglicht, Vermögenswerte von anderen Ketten auf NEAR zu migrieren. Da sie auf eine vertrauenslose Art und Weise ohne ausgewählte Mittelsmänner entwickelt wurde, ist jeder in der Lage, mit den Smart Contracts von Rainbow Bridge zu interagieren. Das gilt auch für den Light-Client von NEAR.
"Normalerweise sind es die Rainbow-Bridge-Relayers, die die Informationen über NEAR-Blöcke an Ethereumübermitteln", sagte Shevchenko. "Aber manchmal tun das auch andere. Leider meist mit schlechten Absichten."
Wenn jemand falsche Informationen an den NEAR-Light-Client übermittelt, können alle Mittel der Rainbow Bridge abgezogen werden. Um dem entgegenzuwirken, verwendet die Brücke einen Konsens von NEAR-Validierern, um eingehende Informationen zu validieren, neben automatischen Wachhunden.
In diesem Fall schlug der Angreifer seinen gefälschten Block am Samstagmorgen vor, wahrscheinlich in der Hoffnung, dass es zu diesem Zeitpunkt schwierig sein würde, bösartige Aktivitäten zu entdecken. Um den Block einzureichen, musste er eine Sicherheitsleistung von 5 ETH erbringen.
Die automatischen Wachhunde, die die NEAR-Blockchain beobachten, haben die Transaktion jedoch sofort in Frage gestellt. Sie wurde innerhalb von 4 Tagen storniert. Ethereum Blöcken (31 Sekunden) annulliert und führte dazu, dass der Angreifer sein Tresordepot verlor, das bei den aktuellen Kursen über 8000 Dollar wert ist.
Der CEO sagte, dass Aurora in Erwägung gezogen hat, den Safe Deposit zu Sicherheitszwecken zu erhöhen, sich aber dagegen entschieden hat. "Es würde die Brücke stärker autorisiert machen und wir kämpfen für Dezentralisierung", sagte er.
Frühere Brückenangriffe
Die Regenbogenbrücke war Ziel eines ähnlichen Angriff mit gefälschten Blöcken im Mai. Er wurde jedoch durch denselben automatischen Watchdog-Mechanismus gestoppt, wodurch dem Angreifer 2,5 ETH entzogen wurden.
Blockchain-Brücken sind ein bekannter Honigtopf für Diebe, da sie alle Vermögenswerte enthalten, die Token stützen, die auf anderen Ketten im Umlauf sind. Der bisher größte DeFi-Hack ereignete sich im März gegen die Ronin-Bridge und ermöglichte dem Angreifer fliehen. mit ETH und USDC im Wert von mehr als 600 Millionen Dollar zu dieser Zeit.
Im Februar wurde Solanas Wurmlochbrücke, die es mit Ethereum wurde abgetrennt von 120.000 WETH, die damals etwa 320 Millionen Dollar wert waren.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
