Vào ngày 22/08 vừa qua, Giám đốc điều hành Aurora Labs Alex Shevchenko cho biết, một hacker đã tiêu tốn 5 Ethereum (ETH) trong một cuộc tấn công thất bại vào Rainbow Bridge giữa NEAR / ETH vào cuối tuần qua. Sau cuộc tấn công, không có bất kì tài sản nào người dùng bị đánh cắp.
Shevchenko cho biết cuộc tấn công này “được ngăn chặn chỉ trong vòng 31 giây”, từ đó biểu dương về một cơ chế hiệu quả bảo vệ tiền của người dùng hiệu quả của cầu nối này. Được biết, cuộc tấn công diễn ra trong bối cảnh mà tổng số tài sản bị các hacker đánh cắp từ ngành công nghiệp DeFi trong sáu tháng đầu năm nay đã lên tới 2 tỷ USD, theo Chainalysis.
Nội dung bài viết
“Cơ quan giám sát” Aurora ngăn chặn cuộc tấn công Cầu vồng
Cầu nối Rainbow Bridge cho phép người dùng chuyển các token giữa các mạng ETH, NEAR và Aurora. Cây cầu này được tạo ra bởi Aurora, giải pháp mở rộng quy mô tương thích với Ethereum được xây dựng trên blockchain NEAR. Với Rainbow Bridge, người dùng có thể gửi các token định dạng ERC-20 trực tiếp từ MetaMask hoặc các ví Web3 khác tới ví / ứng dụng của NEAR và ngược lại.
Cầu nối “được xây dựng dựa trên các giả định không đáng tin cậy mà không có người trung gian nào được lựa chọn để chuyển thông điệp hoặc tài sản giữa các chuỗi.” Do đó, bất kỳ ai cũng có thể tương tác với các smart contract của nó, “thường là với mục đích xấu”.
Ngoài ra, ông Shevchenko cũng cho biết tội phạm mạng không thể gửi thông tin “không chính xác” do cần có “sự đồng thuận của các validator của NEAR”, nhằm bảo vệ khỏi khả năng mất tất cả tiền trên cầu nối.
“Nếu ai đó cố gắng gửi thông tin không chính xác, thì hành động sẽ bị thách thức bởi các thành viên giám sát độc lập, những người cũng theo dõi blockchain NEAR,” ông nói trong một bài đăng trên blog.
Gắn vào chuỗi một block giả mạo thông tin
Cuối tuần qua, một kẻ tấn công đã gửi “một block NEAR được giả” đến Rainbow Bridge, với yêu cầu “tiền gửi an toàn” là 5 ETH. Giao dịch đã được gửi thành công tới Ethereum vào ngày 20/08, lúc 04:49:19 PM theo giờ UTC.
Ông Shevchenko cho biết tin tặc “hy vọng hành động này sẽ làm phức tạp hóa hướng phản ứng [với] cuộc tấn công vào hôm sáng sớm thứ Bảy.”
Tuy nhiên, “các cơ quan giám sát tự động đã thực thi những hành động nhằm ngăn chặn giao dịch độc hại đó”, khiến kẻ tấn công đã thiệt hại khoản tiền gửi 5 ETH của mình, trị giá khoảng 8,00 USD vào thời điểm đó.
Giám đốc điều hành Aurora tuyên bố: “Phản ứng trước hành động trên chỉ diễn ra trong vòng 31 giây. “Sau khi có thông báo về các hoạt động lạ, trong vòng một giờ nhóm đã kiểm tra xem mọi thứ đều ổn…”
Đây không phải là lần đầu tiên Rainbow Bridge bị tấn công. Trước đó, vào ngày 1/5, nền tảng này đã bảo vệ thành công nỗ lực bòn rút tài sản của tin tặc. Shevchenko nói rằng đó là “bởi vì kiến trúc cây cầu được thiết kế để chống lại các cuộc tấn công như vậy.”
Ngoài ra, ông cũng nói thêm rằng Aurora đã “loại bỏ” kế hoạch tăng cường bảo mật bằng cách tăng tiền gửi an toàn vì điều đó sẽ làm cho cây cầu “được ủy quyền nhiều hơn” và ít phi tập trung hơn. Thay vào đó, giao thức đã trả khoản tiền thưởng 6 triệu USD cho các tin tặc có đạo đức để giúp bảo mật tiền của người dùng.
Shevchenko đã có một thông điệp đặc biệt cho kẻ tấn công:
“Thật tuyệt khi thấy hoạt động từ phía bạn, nhưng nếu bạn thực sự muốn tạo ra điều gì đó tốt, thay vì ăn cắp tiền của người dùng và gặp rất nhiều khó khăn khi cố gắng rửa nó; bạn có một giải pháp thay thế – tiền thưởng dành cho việc phát hiện lỗi”
