토요일에 레인보우 브릿지에서 자금을 훔치려던 공격자가 31초 만에 중단되었고 그 과정에서 5 ETH를 잃었습니다.
Aurora Labs의 CEO인 Alex Shevchenko는 보안 팀의 즉각적인 응답 없이 프로토콜이 자동화된 방어를 탑재한 방법을 분석했습니다.
또 다른 성공적인 브리지 디펜스
트위터에서 실 월요일에 Shevchenko는 누군가가 조작된 NEAR 블록을 Rainbow Bridge 스마트 계약에 보내려고 시도했다고 말했습니다.
Rainbow Bridge는 사용자가 다른 체인의 자산을 NEAR로 마이그레이션할 수 있는 블록체인 브리지입니다. 중개자가 선택되지 않은 무신뢰 방식으로 설계되었으므로 누구나 Rainbow Bridge의 스마트 계약과 상호 작용할 수 있습니다. 여기에는 NEAR의 라이트 클라이언트가 포함됩니다.
Shevchenko는 "일반적으로 NEAR 블록에 대한 정보를 Ethereum에 제출하는 것은 Rainbow Bridge 중계자입니다."라고 말했습니다. “그러나 때때로 다른 사람들이 이것을 하고 있습니다. 불행히도 대개 나쁜 의도를 가지고 있습니다.”
누군가 NEAR의 라이트 클라이언트에 잘못된 정보를 제출하면 Rainbow Bridge의 모든 자금이 잠재적으로 고갈될 수 있습니다. 이를 방지하기 위해 브리지는 NEAR 유효성 검사기의 합의를 사용하여 자동화된 감시 장치와 함께 들어오는 정보의 유효성을 검사합니다.
이 경우 공격자는 토요일 아침에 자신의 조작된 블록을 제안했으며 악의적인 활동을 탐지하기 힘든 시간이 될 것으로 예상했습니다. 블록을 제출하려면 5 ETH의 보증금을 예치해야 했습니다.
하지만 NEAR의 블록체인을 감시하는 자동화된 감시견은 즉시 거래에 이의를 제기했다. 4개의 이더리움 블록(31초) 이내에 취소되었으며 공격자는 현재 가격으로 8000달러가 넘는 안전 보증금을 잃게 되었습니다.
대표이사는 오로라가 보안을 위해 보증금을 늘리는 방안을 검토했지만 부득이하게 결정했다고 말했다. "그것은 다리에 더 많은 권한을 부여하고 우리는 분권화를 위해 싸울 것입니다."라고 그는 말했습니다.
이전 브리지 공격
레인보우 브릿지는 비슷한 표적이 되었습니다. 조작된 블록 공격 2.5월에. 그러나 동일한 자동화된 감시 메커니즘에 의해 중지되어 공격자에게 XNUMX ETH를 제거했습니다.
블록체인 브리지는 다른 체인에서 순환하는 토큰을 뒷받침하는 모든 자산을 포함하고 있다는 점을 감안할 때 도둑에게 알려진 허니팟입니다. XNUMX월에 Ronin Bridge에 대해 사상 최대 규모의 DeFi 해킹이 발생하여 공격자가 달아나다 당시 600억 달러 이상의 ETH와 USDC를 보유하고 있었습니다.
지난 XNUMX월 솔라나의 이더리움과 연결하는 웜홀 브릿지는 물기가없는 120,000wETH, 당시 가치로 약 320억 XNUMX만 달러.
출처: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/