Cầu nối Rainbow của Near bị tấn công lần 2

0
12

Cầu nối Rainbow của NEAR đã bị hacker tấn công. May mắn là không có thiệt hại về tài sản cho giao thức. Đáng chú ý, hacker đã bị mất 5 ETH.

May mắn hơn nhiều so với Ronin network hay Wormhole, vụ hack lần này của cầu nối Rainbow trên Near Protocol không có thiệt hại về tài sản cho phía dự án.

Tối ngày 22/5, Alex Shevchenko – CEO Aurora đã thông báo về việc hacker đã thất bại khi cố gắng tấn công vào cầu nối Rainbow và bị mất 5 ETH (7,000 USD).

Ý tưởng của cuộc tấn công là gửi đi các “block giả” đã được tạo sẵn từ ứng dụng máy khách.

Cụ thể, hacker này đã gởi một block NEAR “giả” đến contract của Rainbow Bridge. Trong quá trình giao dịch, người này phải gửi fund (5 ETH) vào để trở thành một relayer hợp lệ của Rainbow Bridge. Giao dịch được thực hiện thành công vào lúc 4h49p (20/8).

Tên này canh thời điểm cho việc front run relayer của bridge nhưng lại nhận về thất bại ê chề.

Hacker bị mất 5 ETH. Nguồn: Etherscan.

Sau đó, cơ quan giám sát cầu nối đã phát hiện ra rằng block đã gửi không nằm trong blockchain NEAR Protocol và đã phát tín hiệu đến Ethereum. Đội ngũ Aurora ngay lập tức phát hiện ra điểm bất thường này. Họ đã tạm ngưng các cổng kết nối để kiểm tra rồi đưa mạng lưới trở lại bình thường.

Cuộc tấn công được xử lý gọn gàng trong vòng 31 giây bằng cơ chế tự động đặc biệt sử dụng mev bots nhằm front running giao dịch của watchdogs. Nhờ đó, vụ tấn công bị chặn đứng hoàn toàn, đồng thời tên hacker “xấu số” này còn bị mất 5 ETH phí khởi tạo các giao dịch.

Theo CEO Aurora, vụ tấn công này hoàn toàn giống với vụ hack vào đầu tháng 5. Tại thời điểm đó, hacker đã mất 2.5 ETH.

Rainbow Bridge là cầu nối cross-chain cho phép người dùng chuyển tài sản giữa các mạng lưới Ethereum, NEAR và Aurora. Rainbow được xây dựng bởi đội ngũ Aurora Labs và mang lại trải nghiệm tốt cho người dùng.

Các cuộc tấn công vào cầu nối đang gia tăng trong những tháng gần đây. Vụ lớn nhất trong số này là việc Ronin Bridge bị đánh cắp hơn 600 triệu USD.

Nguồn MarginATM

LEAVE A REPLY

Please enter your comment!
Please enter your name here