Хакеры потеряли 5 эфиров при попытке атаки NEAR моста Rainbow Bridge компании Protocol

Злоумышленники, пытавшиеся использовать мост Rainbow компании NEAR Protocol, потеряли около 5 эфиров (ETH), или чуть более 8000 долларов США по текущему курсу, за выходные после того, как сработали автоматизированные процессы безопасности валидаторов моста, которые устранили угрозу менее чем за 31 секунду.

Мосты на основе блокчейна позволяют пользователям отправлять и получать токены между различными сетями, блокируя собственные токены с обеих сторон. Rainbow позволяет пользователям отправлять токены между сетями Ethereum, NEAR и Aurora и имеет более 2,3 млрд долларов в активах, заблокированных на протоколе, данные показывают.

Разработчик Rainbow Алекс Шевченко в своей заметке в понедельник сообщил, что злоумышленник в минувшие выходные предоставил сфабрикованный блок NEAR к контракту на строительство моста Rainbow. внесение «безопасного депозита» в размере 5 эфиров.

Эта транзакция была успешно отправлена ​​в сеть Ethereum , и злоумышленник ожидал, что разработчики Rainbow будут недоступны для устранения любых угроз. «[Злоумышленник] надеялся, что будет сложно отреагировать на атаку рано утром в субботу», — пояснил Шевченко.

Вероятно, злоумышленник намеревался подделать транзакции и обмануть смарт-контракты Rainbow, чтобы высвободить заблокированные средства без внесения каких-либо начальных средств. Такой сложный механизм ранее использовался для эксплуатации нескольких мостов блокчейна, таких какНедавняя операция Nomad на 200 миллионов долларов.

Однако валидаторы Rainbow автоматически обнаружили сфабрикованный блок, который злоумышленник пытался отправить, оспорили и заблокировали транзакцию, а также изъяли безопасный депозит в размере 5 эфиров, внесенный злоумышленником.

Это стало возможным благодаря принципу работы моста Rainbow. Будучи полностью децентрализованной платформой, Rainbow полагается на нескольких валидаторов, называемых ретрансляторами мостов, которые отправляют информацию о блоках NEAR в Ethereum. Любой может отправить информацию в Rainbow, и ложная информация может, скорее всего, привести к потере всех средств пользователя.

Однако здесь вступают в дело валидаторы: они договариваются о том, какие транзакции являются подлинными, отслеживая активность блокчейна во всех сетях, подключенных к Rainbow. Неправильные транзакции оспариваются независимыми «сторожевыми псами», которые наблюдают за блокчейном NEAR , чтобы проверить несоответствия данных, при этом неправильные транзакции помечаются и в конечном итоге блокируются.

Такой механизм защищает сеть от потенциальных потерь в сотни миллионов долларов, особенно с учетом того, что атаки на мосты становятся все более распространенным явлением.

В конце июня,Злоумышленники связаны с северокорейской хакерской группой Lazarusвоспользовались уязвимостью в Horizon Bridge компании Harmony, чтобы украсть более 100 миллионов долларов. В мартеСеть Ronin от Axie Infinityбыло использовано более чем на 625 миллионов долларов, в то время как кросс-цепной мост на базе СоланыWormhole потерял более 325 миллионов долларовнападавшим в феврале.