Rainbow Bridge widersteht einem weiteren Hack, Angreifer verliert ETH 5

Die Rainbow Bridge, die den Transfer von kryptographisch nachweisbaren Daten zwischen Near (NEAR) und Ethereum (ETH) ermöglicht, hat einen weiteren Hack überlebt, wobei der Hacker 5 ETH (7.878 USD) verlor.

In einem Blogeintrag vom 22. August sagte Alex Shevchenko, CEO von Aurora Labs, dass ein Angriff auf die Brücke am Wochenende innerhalb von 31 Sekunden automatisch abgewehrt wurde und dass keine Gelder der Nutzer verloren gingen.

Der Angriff fand statt, nachdem ein böswilliger Akteur einen gefälschten NEAR-Block an den Rainbow Bridge-Vertrag übermittelt hatte. Die Transaktion erforderte eine sichere Einzahlung von 5 ETH.

“Automatisierte Wachhunde haben die böswillige Transaktion in Frage gestellt, was dazu führte, dass der Angreifer seine sichere Einlage verlor”, sagte Shevchenko.

Die Rainbow Bridge, die von Aurora als Ethereum-kompatible Skalierungslösung auf der NEAR-Blockchain entwickelt wurde, ermöglicht es Nutzern, Token zwischen ETH, NEAR und den Aurora-Netzwerken zu transferieren.

“Die Rainbow Bridge basiert auf vertrauenslosen Annahmen ohne einen ausgewählten Mittelsmann, um Nachrichten oder Vermögenswerte zwischen den Ketten zu übertragen. Aus diesem Grund kann jeder mit den Smart Contracts interagieren, einschließlich des NEAR-Light-Clients”, sagte Shevchenko.

Er fügte hinzu, dass die Relayers der Brücke, Skripte, die auf herkömmlichen Servern laufen und regelmäßig Blöcke lesen, normalerweise die Informationen über NEAR-Blöcke an Ethereum übermitteln. Manchmal übermitteln jedoch auch andere falsche Informationen mit schlechten Absichten.

“Die falsch übermittelten Informationen an den NEAR Light Client können zum Verlust aller Gelder auf der Brücke führen”, sagte Shevchenko und fügte hinzu, dass ein Konsens der NEAR-Validierer diesen Schritt absichert.

Ein ähnlicher Angriff auf die Brücke fand am 1. Mai statt, wobei der Angreifer bei dem gescheiterten Versuch 2,5 ETH verlor. Damals sagte Shevchenko, dass die Architektur der Brücke darauf ausgelegt sei, solchen Angriffen zu widerstehen.

In der Zwischenzeit forderte Shevchenko Hacker auf, sich an Bug-Bounty-Programmen zu beteiligen, anstatt zu versuchen, Nutzergelder zu stehlen. Aurora bietet White-Hat-Hackern bis zu 1 Mio. USD Kopfgeld für die Verhinderung von Hacks und die Überprüfung von Code.

“Liebe Angreifer, es ist toll, die Aktivitäten von eurer Seite aus zu sehen, aber wenn ihr tatsächlich etwas Gutes tun wollt, anstatt Nutzergelder zu stehlen und viel Zeit damit zu verbringen, sie zu waschen, dann habt ihr eine Alternative – das Bug Bounty”, sagte er.

Der fehlgeschlagene Versuch, die Rainbow Bridge anzugreifen, kommt zu einem Zeitpunkt, an dem bösartige Akteure laut Immunefi, einer großen Bug Bounty- und Sicherheitsdienstleistungsplattform, im zweiten Quartal des Jahres über 670 Millionen US-Dollar aus Kryptoprotokollen gestohlen haben. Diese Zahl ist im Vergleich zum zweiten Quartal 2021, in dem Hacker und Betrüger 440 Mio. USD gestohlen haben, um fast 50 % gestiegen.

Wie berichtet, nutzte ein Hacker Ende Juni eine Schwachstelle in der Horizon Bridge von Harmony aus, um verschiedene Kryptoassets im Wert von 100 Mio. USD zu stehlen. Davor wurde das Ronin Network in Höhe von 600 Mio. USD ausgenutzt, während die dezentrale Finanzplattform Wormhole im Februar fast 325 Mio. USD an Hacker verlor.

   

Source