Một hacker đã cố gắng ăn cắp tiền từ Rainbow Bridge vào thứ Bảy và bị chặn lại trong vòng 31 giây, mất 5 ETH cho quá trình này.
Alex Shevchenko – Giám đốc điều hành của Aurora Labs – đã chia sẻ cách mà giao thức tự động phòng vệ mà không cần nhóm bảo mật phải nhận ra vấn đề ngay lập tức.
Cách kẻ tấn công bị ngăn chặn
Cụ thể, trong một chủ đề Twitter vào thứ Hai, Shevchenko nói rằng ai đó đã cố gắng gửi một khối NEAR bị làm giả tới hợp đồng thông minh của Rainbow Bridge.
Rainbow Bridge là một cầu nối blockchain cho phép người dùng chuyển tài sản từ các chuỗi khác sang NEAR. Thiết kế của nó không cần có người trung gian, bất kỳ ai cũng có thể tương tác với hợp đồng thông minh của Rainbow Bridge.
Shevchenko nói: “Thông thường, đó là khách hàng của Rainbow Bridge, những người muốn gửi dữ liệu từ khối NEAR tới Ethereum. Tuy nhiên, đôi khi còn có những người khác cũng làm điều này. Thật không may, thường là với ý định xấu.”
Nếu ai đó gửi thông tin không chính xác đến light client của NEAR, thì tất cả tiền từ Rainbow Bridge có thể sẽ bị rút cạn. Để chống lại điều này, Rainbow Bridge đã sử dụng cơ chế đồng thuận của những người kiểm duyệt NEAR để xác minh thông tin đến, bên cạnh với các công cụ giám sát tự động.
Trong trường hợp của kẻ tấn công xấu số, hắn đã đề xuất khối giả tạo của mình vào sáng thứ Bảy, hy vọng đây sẽ là thời điểm khó khăn để những người kiểm định có thể phát hiện ra bất kỳ hoạt động độc hại nào trong thời gian ngắn. Việc gửi khối này yêu cầu hắn ta phải đặt tiền gửi an toàn là 5 ETH.
Tuy nhiên, các công cụ quản lý blockchain tự động giám sát của NEAR đã ngay lập tức phát giác vấn đề. Hợp đồng đã bị hủy trong vòng 4 khối Ethereum (31 giây) và khiến kẻ tấn công mất luôn số tiền gửi an toàn – trị giá hơn 8000 USD theo giá hiện hành.
Giám đốc điều hành cho biết Aurora từng xem xét việc tăng mức tiền gửi an toàn với mục tiêu bảo mật, nhưng cuối cùng đã phủ quyết ý kiến này. “Nó sẽ khiến cho cây cầu (Rainbow Bridge) trở nên tập quyền (cần nhiều sự cho phép) hơn, trong khi chúng tôi lại đang đấu tranh cho phi tập trung,” ông nói.
Những vụ tấn công vào cầu nối blockchain
Đây không phải lần đầu tiên Rainbow Bridge bị tấn công theo phương thức này. Hồi tháng Năm, nó cũng từng bị nhắm tới bởi những khối NEAR giả mạo với mục đích tương tự. Tuy nhiên, vụ hack đã được chặn lại bởi cùng một cơ chế giám sát, tước đi 2,5 ETH của kẻ tấn công.
Cầu nối blockchain vẫn được biết đến là một vại mật đối với những tên trộm, vì chúng chứa tất cả các token trên các chuỗi khác nhau. Vụ hack DeFi lớn nhất từng xảy ra đối với Ronin Bridge vào tháng Ba, với tổng thiệt hại là lượng ETH và USDC trị giá hơn 600 triệu USD vào thời điểm đó.
Vào tháng Hai, Wormhole, cầu nối của Solana với Ethereum cũng đã bị rút cạn tới 120.000 wETH, trị giá khoảng 320 triệu USD vào thời điểm đó.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork