Jambatan Pelangi Protokol NEAR telah terselamat daripada potensi rompakan, kerana percubaan penyerang untuk mencuri dana pada rangkaian telah terbongkar serta-merta dan digagalkan oleh bot keselamatan pada platform, mengakibatkan kerugian 2.5 ETH untuk penggodam, menurut 1 Mei, 2022, benang Twitter oleh Alex Shevchenko dari Aurora Labs.
Rainbow Bridge Bots Foil Attack
Dalam rangkaian Twitter yang panjang pada 1 Mei 2022, Alex Shevchenko, Ketua Pegawai Eksekutif Aurora Labs, mendedahkan butiran tentang cara bot keselamatan pada Rainbow Bridge NEAR Protocol berjaya mengurangkan potensi rompakan pada rangkaian.
Penggodam memulakan serangan dengan mendapatkan kira-kira 10 ETH pada Tornador Cash, protokol pengadun tanpa penjagaan yang terdesentralisasi yang direka untuk meningkatkan privasi transaksi dengan memutuskan pautan dalam rantaian antara alamat sumber dan destinasi. Dia kemudiannya meneruskan untuk menggunakan kontrak pintar untuk mendepositkan ETH yang diperoleh daripada Tornado ke dalam jambatan dalam usaha untuk menjadi penyampai Jambatan Rainbow yang sah dan menghantar blok pelanggan ringan rekaannya.
Penyerang itu kemudiannya cuba melancarkan penyampai Rainbow Bridge tetapi gagal pada percubaan pertamanya. Walau bagaimanapun, urus niaga itu dilakukan pada rial kedua.
“Dia cuba mencecah detik untuk memajukan penyampai kami tetapi gagal melakukannya. Selepas itu, dia memutuskan untuk menghantar transaksi serupa dengan cap masa blok pada masa hadapan (+5j), transaksinya berjaya menggantikan blok yang diserahkan sebelum ini,” tweet Shevchenko.
Walau bagaimanapun, usaha penggodam gagal membuahkan hasil yang diingini, kerana salah satu bot pengawas Rainbow Bridge dengan cepat menyedari bahawa blok rekaan yang diserahkan oleh penyerang tidak berada dalam rantaian blok NEAR. Ia kemudian mencipta transaksi cabaran dan menghantarnya ke rangkaian Ethereum.
Dalam nada yang sama, bot nilai boleh diekstrak maksimum (MEV) pada rangkaian dengan serta-merta mengesan transaksi cabaran daripada bot pengawas, menjalankannya di hadapan untuk keuntungan 2.5 ETH dan melancarkan blok rekaan penggodam.
“Dalam tempoh yang singkat, salah seorang pengawas jambatan mendapati bahawa blok yang diserahkan bukan dalam rantaian NEAR; mencipta transaksi cabaran, dan menghantarnya ke Ethereum. Dengan serta-merta, bot MEV mengesan urus niaga ini dan mendapati bahawa berjalan di hadapan ia akan menghasilkan keuntungan 2.5 ETH, jadi mereka melakukan perkara ini dengan tepat,” katanya.
Bagi mereka yang tidak sedar, bot MEV direka untuk menangkap urus niaga yang mengandungi perdagangan besar yang masih belum ditambah pada blok pada rangkaian blok. Dalam kes ini, bot MEV berjaya menjalankan transaksi penyerang, dengan itu mengurangkan kesan buruknya sebelum ia direkodkan pada rantaian blok.
Shevchenko berkata serangan itu digagalkan sepenuhnya oleh bot tanpa pengguna rangkaian menyedari sebarang anomali dan "penyerang kehilangan 2.5 ETH, yang dibayar kepada bot MEV kerana cabaran yang berjaya," tambahnya.
Melangkah ke hadapan, pasukan Rainbow Bridge berkata ia akan memperkenalkan langkah-langkah yang akan menjadikan serangan seperti ini lebih mahal untuk dilaksanakan. Pasukan itu juga telah menggesa pembangun penyelesaian DeFi untuk berusaha meningkatkan keselamatan sistem mereka melalui semua cara yang ada.
Sehingga April, industri kewangan terdesentralisasi telah kehilangan $1.2 bilion besar-besaran kepada penggodam pada 2022 sahaja, dengan rompakan Ronin baru-baru ini merangkumi lebih daripada 50 peratus daripada angka itu.
Sumber: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/