Trending

Aurora “watchdogs” ngăn chặn cuộc tấn công vào Bridge Rainbow

Bridge Rainbow cho phép người dùng chuyển các token giữa các mạng ETH, NEAR và Aurora. Nó được tạo ra bởi Aurora, giải pháp mở rộng quy mô tương thích với Ethereum được xây dựng trên blockchain NEAR.

Người dùng có thể gửi tài sản ERC-20 trực tiếp từ MetaMask hoặc các ví Web3 khác tới ví Near, và ngược lại.

Bridge “dựa trên các giả định không đáng tin cậy mà không có bên trung gian nào được lựa chọn để chuyển thông điệp hoặc nội dung giữa các chuỗi.” Do đó, bất kỳ ai cũng có thể tương tác với các smart contract của nó, “thường là với mục đích xấu”.

Shevchenko cho biết tội phạm mạng không thể gửi thông tin “không chính xác” do cần có “sự đồng thuận của các validators NEAR”, nhằm bảo vệ chống lại khả năng mất tất cả tiền trên bridge.

“Nếu ai đó cố gắng gửi thông tin không chính xác, thì nó sẽ bị thách thức bởi các cơ quan giám sát độc lập, những cơ quan này cũng để mắt tới blockchain NEAR,” ông nói trong một bài đăng trên blog.

Fabricated block creation

Vào cuối tuần qua, một kẻ tấn công đã gửi “một block NEAR được chế tạo” đến bridge Rainbow, yêu cầu cái gọi là “tiền gửi an toàn” là 5 ETH. Giao dịch đã được gửi thành công tới Ethereum vào ngày 20/8, lúc 04:49:19 PM UTC.

Shevchenko cho biết tin tặc “hy vọng rằng sẽ tạo ra sự phức tạp để phản ứng [với] cuộc tấn công vào sáng sớm thứ Bảy.”

Tuy nhiên, “các cơ quan giám sát tự động đã thách thức giao dịch độc hại”, dẫn đến việc kẻ tấn công mất khoản tiền gửi 5 ETH, trị giá khoảng 8,000 USD vào thời điểm đó.

Giám đốc điều hành Aurora tuyên bố: “Phản ứng chỉ diễn ra trong 31 giây. “Sau khi có thông báo về các hoạt động kỳ lạ, trong vòng một giờ, đội ngũ đã kiểm tra xem mọi thứ đều ổn…”

Đây không phải là lần đầu tiên bridge Rainbow bị tấn công. Vào ngày 1/5, nền tảng này đã bảo vệ nỗ lực bòn rút tiền của tin tặc. Shevchenko nói rằng đó là “bởi vì kiến trúc bridge được thiết kế để chống lại các cuộc tấn công như vậy.”

Shevchenko đã có một thông điệp đặc biệt cho kẻ tấn công:

“Thật tuyệt khi thấy hoạt động từ phía bạn, nhưng nếu bạn thực sự muốn tạo ra điều gì đó tốt, thay vì ăn cắp tiền của người dùng và gặp nhiều khó khăn khi cố gắng rửa nó; bạn có một giải pháp thay thế – tiền thưởng lỗi:”

Theo Beincrypto

bài viết liên quan