Một hacker đã bị chặn lại trong vòng 31 giây khi cố gắng ăn cắp tiền từ Rainbow Bridge vào thứ Bảy, bản thân hacker mất 5 ETH trong quá trình này.
Alex Shevchenko – Giám đốc điều hành của Aurora Labs – đã cho biết cách giao thức gắn kết khả năng bảo vệ tự động của nó mà không cần nhóm bảo mật phản hồi ngay lập tức.
Một phòng thủ cầu nối thành công khác
Trong một chủ đề Twitter vào thứ Hai, Shevchenko nói rằng ai đó đã cố gắng gửi một khối NEAR giả mạo tới hợp đồng thông minh Rainbow Bridge.
Rainbow Bridge là một cầu nối blockchain cho phép người dùng di chuyển tài sản từ các chuỗi khác sang NEAR. Rainbow dựa trên các giả định không cần bên thứ ba và không có người trung gian nào được lựa chọn để chuyển thông điệp hoặc tài sản giữa các chuỗi. Do đó, bất kỳ ai cũng có thể tương tác với các smart contract của nó, bao gồm cả NEAR Light Client.
Shevchenko nói:
Thông thường, đó là những người chuyển tiếp cầu nối Rainbow, những người gửi thông tin về khối NEAR cho Ethereum. Tuy nhiên, đôi khi những người khác đang làm điều này. Thật không may, thường là với ý định xấu.
Nếu ai đó gửi thông tin không chính xác cho NEAR Light Client, thì tất cả tiền từ Rainbow Bridge có thể bị rút hết. Để chống lại điều này, cầu nối sử dụng sự đồng thuận của các trình xác thực NEAR để xác thực thông tin đến, cùng với các nhóm giám sát tự động.
Trong trường hợp này, kẻ tấn công đã đề xuất khối giả mạo của mình vào sáng thứ Bảy, có khả năng hy vọng đây sẽ là thời điểm khó khăn để phát hiện bất kỳ hoạt động độc hại nào. Việc gửi khối yêu cầu kẻ tấn công đặt một khoản tiền gửi an toàn là 5 ETH.
Tuy nhiên, các nhóm giám sát tự động quan sát blockchain của NEAR ngay lập tức ngăn chặn giao dịch. Nó đã bị hủy trong vòng 4 khối Ethereum (31 giây) và khiến kẻ tấn công mất khoản tiền gửi an toàn – trị giá hơn 8.000 USD theo giá hiện tại.
Các cuộc tấn công xảy ra trước đây
Cầu nối Rainbow đã bị nhắm mục tiêu với một cuộc tấn công tương tự vào tháng Năm. Tuy nhiên, nó đã bị chặn lại bởi cùng một cơ chế giám sát tự động, tước đi 2,5 ETH của kẻ tấn công.
Các cầu nối blockchain là một mục tiêu được ưa thích của hacker, vì chúng chứa tất cả các tài sản hỗ trợ token lưu hành trên các chuỗi khác. Vụ hack DeFi lớn nhất từng xảy ra đối với Ronin Bridge vào tháng 3, cho phép kẻ tấn công bỏ trốn với ETH và USDC trị giá hơn 600 triệu USD vào thời điểm đó.
Vào tháng 2, cầu nối Wormhole của Solana đã bị rút hết 120.000 wETH, trị giá khoảng 320 triệu USD vào thời điểm đó.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
