En Ugräifer probéiert Fongen aus der Rainbow Bridge um Samschdeg ze klauen, gouf bannent 31 Sekonnen gestoppt, a verléiert 5 ETH am Prozess.
Alex Shevchenko - CEO vun Aurora Labs - huet ofgebrach wéi de Protokoll seng automatiséiert Verteidegung montéiert huet, ouni eng direkt Äntwert vum Sécherheetsteam ze brauchen.
Eng aner erfollegräich Bréck Verdeedegung
An engem Twitter Fuedem e Méindeg sot de Shevchenko datt een probéiert huet e fabrizéierten NEAR Block op de Rainbow Bridge Smart Kontrakt ze schécken.
Rainbow Bridge ass eng Blockchain Bréck déi d'Benotzer erlaabt Verméigen vun anere Ketten op NEAR ze migréieren. Virausgesat datt et op eng vertrauenslos Manéier entworf ass ouni ausgewielte Mëttelmänner, jiddereen ass fäeg mat Rainbow Bridge seng intelligent Kontrakter ze interagéieren. Dat ëmfaasst NEAR d'Liicht Client.
"Normalerweis sinn et Rainbow Bréck Relais, déi d'Informatioun iwwer NEAR Blocks op Ethereum ofginn," sot de Shevchenko. „Awer heiansdo maachen anerer dat. Leider normalerweis mat schlechten Intentiounen.
Wann iergendeen falsch Informatiounen un NEAR d'Liicht Client, dann all Fongen aus Rainbow Bréck kann potentiell entzu gin. Fir dëst ze bekämpfen, benotzt d'Bréck e Konsens vu NEAR Valideuren fir erakommen Informatioun ze validéieren, nieft automatiséierte Waachhënn.
An dësem Fall huet den Ugräifer säi fabrizéierte Block e Samschdeg de Moien proposéiert, méiglecherweis an der Hoffnung datt et eng schwéier Zäit wier fir eng béiswëlleg Aktivitéit ze gesinn. D'Soumissioun vum Block erfuerdert datt hien e Sécherheetsdepot vu 5 ETH ausgestallt huet.
Wéi och ëmmer, déi automatiséiert Waachhënn, déi dem NEAR säi Blockchain observéieren, hunn d'Transaktioun direkt erausgefuerdert. Et gouf annuléiert bannent 4 Ethereum-Blöcke (31 Sekonnen) a verursaacht den Ugräifer seng sécher Depot ze verléieren - Wäert iwwer $8000 zu aktuellen Präisser.
De CEO sot datt d'Aurora iwwerluecht huet d'Sécherheetsdepositioun fir Sécherheetszwecker ze erhéijen, awer huet dergéint decidéiert. "Et géif d'Bréck méi autoriséiert maachen a mir kämpfen fir Dezentraliséierung," sot hien.
Virdrun Bréck Attacken
Rainbow Bréck gouf mat enger ähnlecher gezielt fabrizéierte Blockattack am Mee. Wéi och ëmmer, et gouf vum selwechten automatiséierten Iwwerwaachungsmechanismus gestoppt, deen den Ugräifer vun 2.5 ETH ofgeholl huet.
Blockchain Brécke sinn e bekannte Hunnegpot fir Déif, well se all Verméigen enthalen déi Tokens ënnerstëtzen déi op aner Ketten zirkuléieren. De gréissten DeFi-Hack ass jeemools géint d'Ronin Bridge am Mäerz geschitt, wat den Ugräifer erlaabt flüchten mat iwwer $600 Millioune Wäert vun ETH an USDC zu där Zäit.
Am Februar war Solana Wormhole Bréck, déi et mat Ethereum verbënnt beaflosst vun 120,000 wETH, Wäert iwwer $ 320 Milliounen deemools.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/