NEWS

Rainbow Bridge ngăn chặn thành công một vụ tấn công, hacker thiệt hại 5 ETH

cafebitcoin.orga month agoMarket

24-08, 2022

Một hacker đã bị chặn lại trong vòng 31 giây khi cố gắng ăn cắp tiền từ Rainbow Bridge vào thứ Bảy, bản thân hacker mất 5 ETH trong quá trình này.

Alex Shevchenko – Giám đốc điều hành của Aurora Labs – đã cho biết cách giao thức gắn kết khả năng bảo vệ tự động của nó mà không cần nhóm bảo mật phản hồi ngay lập tức.

Một phòng thủ cầu nối thành công khác

Trong một chủ đề Twitter vào thứ Hai, Shevchenko nói rằng ai đó đã cố gắng gửi một khối NEAR giả mạo tới hợp đồng thông minh Rainbow Bridge.

Rainbow Bridge là một cầu nối blockchain cho phép người dùng di chuyển tài sản từ các chuỗi khác sang NEAR. Rainbow dựa trên các giả định không cần bên thứ ba và không có người trung gian nào được lựa chọn để chuyển thông điệp hoặc tài sản giữa các chuỗi. Do đó, bất kỳ ai cũng có thể tương tác với các smart contract của nó, bao gồm cả NEAR Light Client.

Shevchenko nói:

Thông thường, đó là những người chuyển tiếp cầu nối Rainbow, những người gửi thông tin về khối NEAR cho Ethereum. Tuy nhiên, đôi khi những người khác đang làm điều này. Thật không may, thường là với ý định xấu.

Nếu ai đó gửi thông tin không chính xác cho NEAR Light Client, thì tất cả tiền từ Rainbow Bridge có thể bị rút hết. Để chống lại điều này, cầu nối sử dụng sự đồng thuận của các trình xác thực NEAR để xác thực thông tin đến, cùng với các nhóm giám sát tự động.

Trong trường hợp này, kẻ tấn công đã đề xuất khối giả mạo của mình vào sáng thứ Bảy, có khả năng hy vọng đây sẽ là thời điểm khó khăn để phát hiện bất kỳ hoạt động độc hại nào. Việc gửi khối yêu cầu kẻ tấn công đặt một khoản tiền gửi an toàn là 5 ETH.

Tuy nhiên, các nhóm giám sát tự động quan sát blockchain của NEAR ngay lập tức ngăn chặn giao dịch. Nó đã bị hủy trong vòng 4 khối Ethereum (31 giây) và khiến kẻ tấn công mất khoản tiền gửi an toàn – trị giá hơn 8.000 USD theo giá hiện tại.

Các cuộc tấn công xảy ra trước đây

Cầu nối Rainbow đã bị nhắm mục tiêu với một cuộc tấn công  tương tự vào tháng Năm. Tuy nhiên, nó đã bị chặn lại bởi cùng một cơ chế giám sát tự động, tước đi 2,5 ETH của kẻ tấn công.

Các cầu nối blockchain là một mục tiêu được ưa thích của hacker, vì chúng chứa tất cả các tài sản hỗ trợ token lưu hành trên các chuỗi khác. Vụ hack DeFi lớn nhất từng xảy ra đối với Ronin Bridge vào tháng 3, cho phép kẻ tấn công bỏ trốn với ETH và USDC trị giá hơn 600 triệu USD vào thời điểm đó.

Vào tháng 2, cầu nối Wormhole của Solana đã bị rút hết 120.000 wETH, trị giá khoảng 320 triệu USD vào thời điểm đó.

Read the full article at cafebitcoin.org

Latest News

Crypto Chart

Be the first to know about Crypto news everyday

Get crypto analysis, news and updates right to your inbox! Sign up here so you don't miss a single newsletter.
people
iosandroid

© 2021 COINCU Financial Group Inc. Address: Road Town, Tortola, British Virgin Islands (BVI).

Email us: [email protected]

( web-v1.13.17-646378946)