Хакери втратили 5 ефірів під час спроби атаки NEAR Rainbow Bridge протоколу

Зловмисники, які намагалися використати міст Rainbow від NEAR Protocol, втратили близько 5 ефірів (ETH), або трохи більше 8000 доларів США за поточним курсом, протягом вихідних після того, як автоматизовані процеси безпеки валідаторами мосту спрацювали та пом’якшили загрозу менш ніж за 31 секунду.

Мости на основі блокчейну дозволяють користувачам надсилати та отримувати токени між різними мережами, блокуючи рідні токени з обох сторін. Rainbow дозволяє користувачам надсилати токени між мережами Ethereum, NEAR і Aurora та має понад 2,3 мільярда доларів активів, заблокованих на цьому протоколі, показують дані.

Розробник Rainbow Олексій Шевченко повідомив у понеділок, що зловмисник подав сфабрикований блок NEAR до контракту Rainbow bridge на вихідних. розміщення «безпечного депозиту» 5 ефірів.

Ця транзакція була успішно передана в мережу Ethereum , і зловмисник очікував, що розробники Rainbow будуть недоступні для пом’якшення будь-яких загроз. «Зловмисник сподівався, що рано вранці суботи буде складно відреагувати на напад», – пояснив Шевченко.

Ймовірно, зловмисник мав намір підробити транзакції та обманом змусити розумні контракти Rainbow вивільнити заблоковані кошти без внесення початкових коштів. Такий складний механізм раніше використовувався для використання кількох блокчейн-мостів, наприклад Недавній експлойт Nomad на 200 мільйонів доларів.

Але валідатори Rainbow автоматично виявили сфабрикований блок, який намагався надіслати зловмисник, оскаржили та заблокували транзакцію, а також забрали депозит у розмірі 5 ефірів, внесений зловмисником.

Це стало можливим завдяки тому, як працює Rainbow bridge. Будучи повністю децентралізованою платформою, Rainbow покладається на кілька валідаторів, які називаються мостовими ретрансляторами, які передають інформацію про блоки NEAR в Ethereum. Будь-хто може надіслати інформацію до Rainbow, а неправдива інформація може призвести до втрати всіх коштів користувача.

Однак тут вступають валідатори: вони погоджуються, які транзакції є справжніми, відстежуючи блокчейн-активність у всіх мережах, підключених до Rainbow. Неправильні транзакції перевіряються незалежними «сторожовими собаками», які спостерігають за блокчейном NEAR , щоб перевірити наявність невідповідності даних, при цьому неправильні транзакції позначаються та зрештою блокуються.

Такий механізм захищає мережу від потенційних збитків у сотні мільйонів доларів, особливо коли атаки на мости стають все більш поширеними.

Наприкінці червня зловмисники, пов'язані з північнокорейською хакерською групою Lazarus скористався вразливістю в Harmony's Horizon Bridge, щоб вкрасти понад 100 мільйонів доларів. У березні Мережа Ронінів Axie Infinity було використано на суму понад 625 мільйонів доларів, тоді як перехресний ланцюговий міст на базі Solana Wormhole втратив понад 325 мільйонів доларів нападникам у лютому.