Протокол NEAR Rainbow Bridge пережив потенційну крадіжку, оскільки спроба зловмисника вкрасти кошти в мережі була негайно розкрита та зірвана ботами безпеки на платформі, що призвело до втрати хакером 2.5 ETH, згідно з повідомленням від 1 травня. 2022, твіттер Олекса Шевченка з Aurora Labs.
Атака ботів Rainbow Bridge
У тривалій темі Twitter 1 травня 2022 року Алекс Шевченко, генеральний директор Aurora Labs, розкрив деталі того, як боти безпеки на Rainbow Bridge NEAR Protocol успішно пом’якшили потенційне пограбування в мережі.
Хакер ініціював атаку, отримавши близько 10 ETH на Tornador Cash, децентралізований протокол змішування без зберігання, призначений для покращення конфіденційності транзакцій шляхом розриву зв’язку в ланцюжку між адресами джерела та призначення. Потім він приступив до розгортання смарт-контракту для депонування ETH, отриманого від Tornado, на бридж, щоб стати дійсним ретранслятором Rainbow Bridge і відправити свої сфабриковані блоки легких клієнтів.
Потім нападник спробував запустити ретранслятори Rainbow Bridge, але зазнав невдачі з першої спроби. Однак угода відбулася за другим ріалом.
«Він намагався скористатись моментом, щоб очолити наш ретранслятор, але йому це не вдалося. Після цього він вирішив відправити подібну транзакцію з міткою часу блоку в майбутньому (+5 год), його транзакція успішно замінила раніше поданий блок», – пише Шевченко.
Однак зусилля хакера не принесли бажаних результатів, оскільки один із сторожових ботів Rainbow Bridge швидко помітив, що сфабрикований блок, надісланий зловмисником, не був у блокчейні NEAR. Потім він створив транзакцію виклику та відправив її в мережу Ethereum.
У тому ж ключі боти з максимальним витягуваним значенням (MEV) у мережі негайно виявили транзакцію виклику від сторожових ботів, запустили її, щоб отримати 2.5 ETH, і відкотили сфабрикований хакером блок.
«За короткий проміжок часу один із наглядачів мосту з’ясував, що поданий блок не в блокчейні NEAR; створив транзакцію виклику та надіслав її в Ethereum. Одразу боти MEV виявили цю транзакцію і зрозуміли, що її запуск призведе до виграшу в 2.5 ETH, тому вони зробили саме це», — зазначив він.
Для тих, хто не знає, боти MEV призначені для виявлення транзакцій, що містять великі операції, які ще не додані до блоку в мережі блокчейн. У цьому випадку боти MEV успішно запустили транзакцію зловмисника, тим самим пом’якшуючи її негативний вплив до того, як вона була записана в блокчейні.
Шевченко каже, що атаку повністю зірвали боти, і користувачі мережі не помітили жодної аномалії, і «зловмисник втратив 2.5 ETH, які були виплачені боту MEV через успішний виклик», — додав він.
Надалі команда Rainbow Bridge каже, що введе заходи, які зроблять такий вид атаки набагато дорожчим у виконанні. Команда також закликала розробників рішень DeFi прагнути покращити безпеку своїх систем усіма доступними засобами.
Станом на квітень лише в 1.2 році децентралізована фінансова індустрія втратила від хакерів 2022 мільярда доларів, причому недавнє пограбування Роніна становить понад 50 відсотків цієї цифри.
Джерело: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/