Cumartesi günü Rainbow Bridge'den para çalmaya çalışan bir saldırgan 31 saniye içinde durduruldu ve bu süreçte 5 ETH kaybetti.
Aurora Labs CEO'su Alex Shevchenko, güvenlik ekibinin anında yanıt vermesine gerek kalmadan protokolün otomatik savunmasını nasıl kurduğunu anlattı.
Başarılı Bir Köprü Savunması Daha
Twitter'da iplik Pazartesi günü Shevchenko, birisinin Rainbow Bridge akıllı sözleşmesine uydurma bir NEAR bloğu göndermeye çalıştığını söyledi.
Rainbow Bridge, kullanıcıların diğer zincirlerdeki varlıkları NEAR'a taşımasına olanak tanıyan bir blockchain köprüsüdür. Seçilmiş bir aracı olmadan güvene dayalı bir şekilde tasarlandığı göz önüne alındığında, herkes Rainbow Bridge'in akıllı sözleşmeleriyle etkileşime girebilir. Buna NEAR'ın hafif istemcisi de dahildir.
Shevchenko, "Genellikle NEAR blokları hakkındaki bilgileri Ethereum'a gönderenler Rainbow köprü aktarıcıları oluyor" dedi. “Ancak bazen bunu başkaları da yapıyor. Ne yazık ki genellikle kötü niyetlerle.”
Birisi NEAR'ın hafif istemcisine yanlış bilgi gönderirse Rainbow Bridge'deki tüm fonlar potansiyel olarak çekilebilir. Bununla mücadele etmek için köprü, otomatik gözlemcilerin yanı sıra gelen bilgileri doğrulamak için NEAR doğrulayıcılarının fikir birliğini kullanıyor.
Bu durumda saldırgan, herhangi bir kötü niyetli aktiviteyi tespit etmenin zor bir zaman olacağını umarak, uydurma bloğunu Cumartesi sabahı önerdi. Bloğu göndermek için 5 ETH tutarında bir depozito yatırması gerekiyordu.
Ancak NEAR'ın blok zincirini gözlemleyen otomatik gözlemciler işleme hemen itiraz etti. 4 Ethereum bloğu (31 saniye) içinde iptal edildi ve saldırganın, mevcut fiyatlarla 8000 doların üzerinde değeri olan kiralık kasasını kaybetmesine neden oldu.
CEO, Aurora'nın güvenlik amacıyla kiralık kasayı artırmayı düşündüğünü ancak bundan vazgeçtiğini söyledi. "Bu, köprünün daha izinli olmasını sağlayacaktır ve biz de merkeziyetsizlik için mücadele edeceğiz" dedi.
Önceki Köprü Saldırıları
Gökkuşağı Köprüsü de benzer saldırıyla hedef alındı fabrikasyon blok saldırısı Mayısta. Ancak aynı otomatik izleme mekanizması tarafından durdurularak saldırganın 2.5 ETH'si elinden alındı.
Blockchain köprüleri, diğer zincirlerde dolaşan tokenları destekleyen tüm varlıkları içerdikleri göz önüne alındığında, hırsızlar için bilinen bir balküpüdür. Şimdiye kadarki en büyük DeFi saldırısı Mart ayında Ronin Bridge'de gerçekleşti ve saldırganın kaçmak O zamanlar 600 milyon doların üzerinde değere sahip ETH ve USDC vardı.
Şubat ayında Solana'nın onu Ethereum'a bağlayan Solucan Deliği köprüsü kapatıldı. tükenmiş O zamanlar yaklaşık 120,000 milyon dolar değerinde olan 320 wETH.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
Kaynak: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/