Rainbow Bridge resiste a outro hack

Source: AdobeStack / Sashkin

 

A Rainbow Bridge, que facilita a transferência de dados criptograficamente comprovados entre Near (NEAR) e Ethereum (ETH), sobreviveu a outro hack, com o hacker perdendo ETH 5 (US$ 7.878) no processo.

Em uma postagem no blog de 22 de agosto, o CEO da Aurora Labs, Alex Shevchenko, disse que um ataque à ponte no fim de semana foi mitigado automaticamente em 31 segundos e que nenhum fundo de usuário foi perdido.

O ataque ocorreu depois que um agente malicioso enviou um bloco NEAR fabricado ao contrato Rainbow Bridge. A transação exigia um depósito seguro de ETH 5.

“Cães de guarda automatizados estavam desafiando a transação maliciosa, o que resultou na perda de seu depósito seguro por um invasor”, disse Shevchenko.

Criada pela Aurora como a solução de dimensionamento compatível com Ethereum construída na blockchain NEAR, a Rainbow Bridge permite que os usuários transfiram tokens entre as redes ETH, NEAR e Aurora.

"A ponte do arco-íris é baseada em suposições confiáveis, sem intermediários selecionados para transferir mensagens ou ativos entre as cadeias. Por causa disso, qualquer pessoa pode interagir com seus contratos inteligentes, incluindo o cliente NEAR light", disse Shevchenko.

Ele acrescentou que os retransmissores da ponte, scripts executados em servidores tradicionais que leem blocos periodicamente, geralmente enviam as informações sobre blocos NEAR para o Ethereum. No entanto, às vezes outros também enviam informações incorretas com más intenções.

"As informações enviadas incorretamente ao NEAR Light Client podem resultar na perda de todos os fundos na ponte", disse Shevchenko, acrescentando que um consenso dos validadores da NEAR garante essa etapa.

Notavelmente, um ataque semelhante à ponte ocorreu em 1º de maio, com o invasor perdendo o ETH 2.5 durante a tentativa fracassada. Na época, Shevchenko disse que a "arquitetura da ponte foi projetada para resistir a esses ataques".

Enquanto isso, Shevchenko pediu aos hackers que participassem de programas de recompensas de bugs em vez de tentar roubar fundos de usuários. A Aurora oferece aos hackers de chapéu branco até US$ 1 milhão em recompensas para prevenir hacks e revisar códigos.

"Caro invasor, é ótimo ver a atividade do seu lado, mas se você realmente quer fazer algo bom, em vez de roubar fundos de usuários e ter muito trabalho tentando lavá-los; você tem uma alternativa - a recompensa de bugs, " ele disse.

A tentativa fracassada contra a Rainbow Bridge ocorre quando os maus atores roubaram mais de US$ 670 milhões de protocolos de criptografia durante o segundo trimestre do ano, de acordo com a Immunefi, uma grande plataforma de recompensas por bugs e serviços de segurança. Esse número aumentou quase 50% em comparação com o segundo trimestre de 2021, quando hackers e fraudadores roubaram US$ 440 milhões.

Conforme relatado, no final de junho, um hacker explorou uma vulnerabilidade no Horizon Bridge da Harmony para roubar US$ 100 milhões em diferentes criptoativos. E antes disso, a Ronin Network foi explorada na ordem de US$ 600 milhões, enquanto a plataforma de finanças descentralizadas (DeFi) Wormhole perdeu quase US$ 325 milhões para hackers em fevereiro.

____

Leia mais: 

O Paraguai é a "nova Meca latino-americana para mineração de criptomoedas”

MEW lança gerente de NFT, Hodlonaut recebe grandes doações + mais notícias

---------------------