Mavrični most NEAR Protocol je preživel potencialni rop, saj so varnostni roboti na platformi takoj odkrili in preprečili poskus napadalca kraje sredstev v omrežju, kar je povzročilo izgubo 2.5 ETH za hekerja, glede na 1. maj 2022, nit na Twitterju Alexa Ševčenka iz laboratorija Aurora.
Boti Rainbow Bridge Napad folije
V daljši niti na Twitterju 1. maja 2022 je Alex Shevchenko, izvršni direktor Aurora Labs, razkril podrobnosti o tem, kako so varnostni roboti na Mavričnem mostu NEAR Protocola uspešno ublažili morebitni rop v omrežju.
Heker je napad sprožil tako, da je dobil približno 10 ETH na Tornador Cash, decentraliziranem protokolu mešalnika brez skrbništva, ki je zasnovan za izboljšanje zasebnosti transakcij s prekinitvijo povezave v verigi med izvornim in ciljnim naslovom. Nato je nadaljeval z uvedbo pametne pogodbe za deponiranje ETH, pridobljenega od Tornada, v most, da bi postal veljaven prenosnik Rainbow Bridge in poslal svoje izdelane lahke odjemalske bloke.
Napadalec je nato poskušal zagnati releje Rainbow Bridge, vendar mu v prvem poskusu ni uspelo. Vendar je transakcija potekala na drugi rial.
»Poskušal je zadeti trenutek, da bi vodil našega releja, a mu to ni uspelo. Po tem se je odločil, da bo v prihodnosti poslal podobno transakcijo s časovnim žigom bloka (+5h), njegova transakcija je uspešno nadomestila predhodno oddani blok,« tvitni Ševčenko.
Vendar pa hekerjeva prizadevanja niso prinesla želenih rezultatov, saj je eden od nadzornih botov Rainbow Bridge hitro opazil, da izmišljeni blok, ki ga je predložil napadalec, ni v verigi blokov NEAR. Nato je ustvaril izzivno transakcijo in jo poslal v omrežje Ethereum.
Podobno so roboti z največjo izvlečno vrednostjo (MEV) v omrežju takoj zaznali izzivno transakcijo od botov čuvaj, jo zagnali za dobiček 2.5 ETH in zavrnili hekerjev izmišljeni blok.
»V kratkem času je eden od nadzornikov mostu ugotovil, da predloženi blok ni v verigi blokov NEAR; ustvaril izzivno transakcijo in jo poslal v Ethereum. Takoj so MEV boti zaznali to transakcijo in ugotovili, da bo s predhodnim izvajanjem prinesla 2.5 ETH dobička, zato so naredili točno to,« je dejal.
Za tiste, ki se ne zavedajo, so MEV boti zasnovani tako, da lovijo transakcije, ki vsebujejo velike posle, ki jih še ni treba dodati v blok v omrežju blockchain. V tem primeru so roboti MEV uspešno izvedli napadalčevo transakcijo in s tem ublažili njen škodljiv učinek, preden je bila zabeležena v verigi blokov.
Ševčenko pravi, da so napad popolnoma preprečili roboti, ne da bi uporabniki omrežja opazili kakršno koli anomalijo, in "napadalec je izgubil 2.5 ETH, ki je bil plačan botu MEV zaradi uspešnega izziva," je dodal.
V prihodnosti ekipa Rainbow Bridge pravi, da bo uvedla ukrepe, ki bi tovrstni napad naredili veliko dražje za izvedbo. Ekipa je tudi pozvala razvijalce rešitev DeFi, naj si prizadevajo izboljšati varnost svojih sistemov z vsemi razpoložljivimi sredstvi.
Od aprila je decentralizirana finančna industrija samo v letu 1.2 zaradi hekerjev izgubila ogromnih 2022 milijarde dolarjev, pri čemer je nedavni roninski rop predstavljal več kot 50 odstotkov te številke.
Vir: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/