NEAR Protocol Rainbow Bridge שרד שוד פוטנציאלי, שכן ניסיון של תוקף לגנוב כספים ברשת נחשף מייד וסוכל על ידי בוטים של אבטחה בפלטפורמה, מה שהביא לאובדן של 2.5 ETH עבור ההאקר, על פי 1 במאי, 2022, שרשור טוויטר מאת אלכס שבצ'נקו של Aurora Labs.
Rainbow Bridge Bots Foil Attack
בשרשור ארוך בטוויטר ב-1 במאי 2022, אלכס שבצ'נקו, מנכ"ל Aurora Labs, חשף פרטים על האופן שבו בוטי האבטחה ב-Rainbow Bridge של NEAR פרוטוקול הפחיתו בהצלחה שוד פוטנציאלי ברשת.
ההאקר יזם את המתקפה על ידי קבלת כ-10 ETH על Tornador Cash, פרוטוקול מיקסר מבוזר ולא משמורן שנועד לשפר את פרטיות העסקאות על ידי שבירת הקשר בין כתובות המקור והיעד. לאחר מכן הוא המשיך לפרוס חוזה חכם להפקדת ה-ETH שהתקבל מטורנדו לתוך הגשר במטרה להפוך לממסר Rainbow Bridge תקף ולשלוח את בלוקי הלקוח הקלים המפוברקים שלו.
לאחר מכן ניסה התוקף להפעיל חזית את ממסרי גשר הקשת אך נכשל בניסיון הראשון שלו. עם זאת, העסקה יצאה לפועל בריאל השני.
"הוא ניסה להגיע לרגע כדי להריץ את הממסר שלנו אבל לא הצליח לעשות את זה. לאחר מכן, הוא החליט לשלוח עסקה דומה עם חותמת הזמן של החסימה בעתיד (+5h), העסקה שלו החליפה בהצלחה את החסימה שהוגשה קודם לכן", מצייץ שבצ'נקו.
עם זאת, מאמצי ההאקר לא הצליחו להניב את התוצאות הרצויות, שכן אחד הבוטים של כלבי השמירה של Rainbow Bridge הבחין במהירות שהגוש המפוברק שהגיש התוקף לא נמצא ב-NEAR blockchain. לאחר מכן הוא יצר עסקת אתגר ושלח אותה לרשת Ethereum.
באותה צורה, בוטים של ערך מקסימלי לחילוץ (MEV) ברשת זיהו מיד את עסקת האתגר מהבוטים של כלבי השמירה, פרונט הריץ אותה לרווח של 2.5 ETH והחזיר את הבלוק המפוברק של ההאקר לאחור.
"בתוך תקופה קצרה, אחד מכלבי השמירה של הגשרים הבין שהבלוק שהוגש אינו ב-NEAR blockchain; יצר עסקת אתגר ושלח אותה ל-Ethereum. מיד, בוטים של MEV זיהו את העסקה הזו והבינו שהפעלה קדמית שלה תביא לרווח של 2.5 ETH, אז הם עשו בדיוק את זה", ציין.
למי שלא מודע, בוטים של MEV נועדו לדוג עסקאות המכילות עסקאות גדולות שעדיין לא נוספו לבלוק ברשת בלוקצ'יין. במקרה זה, הרובוטים של MEV הפעילו בהצלחה את העסקה של התוקף, ובכך הפחיתו את השפעתה השלילית לפני שהיא תועדה בבלוקצ'יין.
שבצ'נקו אומר שהמתקפה סוכלה לחלוטין על ידי הבוטים מבלי שמשתמשי הרשת שמו לב לאנומליה כלשהי ו"התוקף איבד 2.5 ETH, ששולמו לבוט MEV בגלל האתגר המוצלח", הוסיף.
בהמשך, צוות Rainbow Bridge אומר שיציג אמצעים שייקרו ביצוע מתקפה מסוג זה הרבה יותר. הצוות גם דחק במפתחי פתרונות DeFi לשאוף לשיפור האבטחה של המערכות שלהם בכל האמצעים הזמינים.
נכון לאפריל, תעשיית הפיננסים המבוזרת הפסידה 1.2 מיליארד דולר מאסיביים להאקרים בשנת 2022 לבדה, כאשר השוד האחרון של רונין מהווה יותר מ-50 אחוז מהנתון הזה.
מקור: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/