Hackers perdem 5 Ether ao tentar atacar NEAR da Rainbow Bridge do Protocol

Os invasores que tentavam explorar a ponte Rainbow do NEAR Protocol perderam cerca de 5 ether (ETH), ou pouco mais de US$ 8.000 nas taxas atuais, no fim de semana, depois que processos de segurança automatizados pelos validadores da ponte foram ativados e mitigaram a ameaça em menos de 31 segundos.

Pontes baseadas em blockchain permitem que usuários enviem e recebam tokens entre diferentes redes bloqueando tokens nativos em ambos os lados. Rainbow permite que usuários enviem tokens entre as redes Ethereum, NEAR e Aurora e tem mais de US$ 2,3 bilhões em ativos bloqueados no protocolo, dados mostram.

O desenvolvedor do Rainbow, Alex Shevchenko, disse em uma nota na segunda-feira que um invasor enviou um bloco NEAR fabricado para o contrato da ponte Rainbow no fim de semana por colocando um “depósito seguro” de 5 éter.

Essa transação foi enviada com sucesso para a rede Ethereum , com o invasor esperando que os desenvolvedores do Rainbow não estivessem disponíveis para mitigar quaisquer ameaças. “[O] invasor esperava que fosse complicado reagir ao ataque no início da manhã de sábado”, explicou Shevchenko.

O invasor provavelmente pretendia falsificar transações e enganar os contratos inteligentes da Rainbow para liberar fundos bloqueados sem depositar nenhum fundo inicial. Um mecanismo tão sofisticado já foi usado anteriormente para explorar várias pontes de blockchain, comoA recente exploração de US$ 200 milhões do Nomad.

Mas os validadores do Rainbow capturaram automaticamente o bloco fabricado que o invasor tentou enviar, desafiaram e bloquearam a transação e levaram embora o depósito seguro de 5 ether colocado pelo invasor.

Isso foi possível por causa de como a ponte Rainbow funciona. Como uma plataforma totalmente descentralizada, a Rainbow depende de vários validadores, chamados de bridge relayers, que enviam informações de bloco em blocos NEAR para Ethereum. Qualquer um pode enviar informações para a Rainbow, e informações falsas provavelmente resultariam na perda de todos os fundos do usuário.

No entanto, é aqui que os validadores entram: eles concordam sobre quais transações são genuínas rastreando a atividade do blockchain em todas as redes conectadas ao Rainbow. Transações incorretas são desafiadas por “watchdogs” independentes que observam o blockchain NEAR para verificar se há desajustes de dados, com transações incorretas sendo sinalizadas e eventualmente bloqueadas.

Esse mecanismo protege a rede de perdas que podem chegar a centenas de milhões de dólares, principalmente porque os ataques a pontes estão se tornando mais comuns.

No final de junho,atacantes ligados ao grupo de hackers norte-coreano Lazarusexplorou uma vulnerabilidade na Horizon Bridge da Harmony para roubar mais de US$ 100 milhões. Em março,Rede Ronin do Axie Infinityfoi explorado por mais de US$ 625 milhões, enquanto a ponte de cadeia cruzada baseada em SolanaWormhole perdeu mais de US$ 325 milhõesaos atacantes em fevereiro.