AlexAuroraBitcoin NewsDataEthereum NewsFontKrypto NewsLinkMillionNearSolana NewsStatus

Wie ein Hacker beim Angriff auf die Rainbow Bridge seine ETH verlor


Ein Angreifer, der am Samstag versuchte, Geld von der Rainbow Bridge zu stehlen, wurde innerhalb von 31 Sekunden gestoppt und verlor dabei 5 ETH.

Alex Shevchenko - CEO von Aurora Labs - erläuterte, wie das Protokoll seine automatische Verteidigung aufgebaut hat, ohne dass eine unmittelbare Reaktion des Sicherheitsteams erforderlich war.

Eine weitere erfolgreiche Bridge-Verteidigung

In einem Twitter Thread am Montag, sagte Shevchenko, dass jemand versucht hat, einen gefälschten NEAR-Block an den Rainbow Bridge Smart Contract zu senden.

Rainbow Bridge ist eine Blockchain-Brücke, die es Nutzern ermöglicht, Vermögenswerte von anderen Ketten auf NEAR zu migrieren. Da sie auf eine vertrauenslose Art und Weise ohne ausgewählte Mittelsmänner entwickelt wurde, ist jeder in der Lage, mit den Smart Contracts von Rainbow Bridge zu interagieren. Das gilt auch für den Light-Client von NEAR.

"Normalerweise sind es die Rainbow-Bridge-Relayers, die die Informationen über NEAR-Blöcke an Ethereumübermitteln", sagte Shevchenko. "Aber manchmal tun das auch andere. Leider meist mit schlechten Absichten."

Wenn jemand falsche Informationen an den NEAR-Light-Client übermittelt, können alle Mittel der Rainbow Bridge abgezogen werden. Um dem entgegenzuwirken, verwendet die Brücke einen Konsens von NEAR-Validierern, um eingehende Informationen zu validieren, neben automatischen Wachhunden.

In diesem Fall schlug der Angreifer seinen gefälschten Block am Samstagmorgen vor, wahrscheinlich in der Hoffnung, dass es zu diesem Zeitpunkt schwierig sein würde, bösartige Aktivitäten zu entdecken. Um den Block einzureichen, musste er eine Sicherheitsleistung von 5 ETH erbringen.

Die automatischen Wachhunde, die die NEAR-Blockchain beobachten, haben die Transaktion jedoch sofort in Frage gestellt. Sie wurde innerhalb von 4 Tagen storniert. Ethereum Blöcken (31 Sekunden) annulliert und führte dazu, dass der Angreifer sein Tresordepot verlor, das bei den aktuellen Kursen über 8000 Dollar wert ist.

Der CEO sagte, dass Aurora in Erwägung gezogen hat, den Safe Deposit zu Sicherheitszwecken zu erhöhen, sich aber dagegen entschieden hat. "Es würde die Brücke stärker autorisiert machen und wir kämpfen für Dezentralisierung", sagte er.

Frühere Brückenangriffe

Die Regenbogenbrücke war Ziel eines ähnlichen Angriff mit gefälschten Blöcken im Mai. Er wurde jedoch durch denselben automatischen Watchdog-Mechanismus gestoppt, wodurch dem Angreifer 2,5 ETH entzogen wurden.

Blockchain-Brücken sind ein bekannter Honigtopf für Diebe, da sie alle Vermögenswerte enthalten, die Token stützen, die auf anderen Ketten im Umlauf sind. Der bisher größte DeFi-Hack ereignete sich im März gegen die Ronin-Bridge und ermöglichte dem Angreifer fliehen. mit ETH und USDC im Wert von mehr als 600 Millionen Dollar zu dieser Zeit.

Im Februar wurde Solanas Wurmlochbrücke, die es mit Ethereum wurde abgetrennt von 120.000 WETH, die damals etwa 320 Millionen Dollar wert waren.

                                    <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>  
Siehe auch  Warum Ethereum (ETH) ist in 6 Tagen um fast 50 % gestiegen

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Related Articles

Close

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.