Rainbow Bridge – Cầu nối giữa NEAR và Ethereum bị hacker tấn công

    Anh MinhBy Anh Minh8 Mins Read

    Vào rạng sáng hôm nay, ngày 2/5/2022, Rainbow bridge – cầu nối giữa Near với Ethereum đã bị tấn công bởi một tin tặc chưa rõ lai lịch.

    Sau hàng loạt cầu kết nối (bridge) bị hack liên tục, đặc biệt là vụ hack 600M USD Ronin Bridge của Axie Infinity gần đây, mới đây Rainbow Brigdge – cầu nối giữa Ethereum và NEAR đã bị chọn làm mục tiêu tiếp theo, tuy nhiên lần này chiến thắng đã không đứng về nhóm tin tặc tiền điện tử.

    CEO của Aurora, Alex Shevchenko đã đăng trên twitter của mình về vụ tấn công thất bại này, khẳng định việc ngăn chặn hoàn toàn tự động, thậm chí họ đã biết giao dịch của watchdog sẽ bị MEV front-run từ cách đây 6 tháng, song vẫn chấp nhận không khắc phục vì nó sẽ mang lại thêm một lớp bảo vệ nữa cho cầu nối, bởi các bot MEV luôn biết cách để giúp giao dịch của nó được xử lý trước. Funding của bridge không những an toàn, mà thậm chí hacker này còn tốn mất 2.5 ETH (khoảng $7,000) khi thực hiện cuộc tấn công.
     
     Bài viết bao gồm một số thuật ngữ chuyên môn, do đó chúng ta hãy cùng tìm hiểu qua trước khi đến với cuộc tấn công “vỏ quýt dày có móng tay nhọn” này nhé.

    Front-running là việc lợi dụng việc BIẾT TRƯỚC một giao dịch trong tương lai có tác động đến giá cả và đặt lệnh ngay trước giao dịch đó để kiếm lời cho bản thân.

    Ví dụ trong tài chính truyền thống, nếu một trader hoặc một quỹ nào đó biết tin rằng cổ phiếu TLSA của Telsa sắp được một ai đó mua với khối lượng lên tới $10 triệu đô, họ có thể đặt một lệnh mua ngay trước đó và khi lệnh mua 10 triệu đô được thực hiện xong khiến giá giãn nở, họ sẽ ngay lập tức đặt lệnh bán và hưởng phần lợi nhuận.

    Relayer là một dịch vụ ngoài chuỗi tương tự như chức năng của Oracle. Relayer sẽ có chức năng tìm nạp các bằng chứng (proof) cho một giao dịch được chỉ định. 

    MEV là từ viết tắt của miner extractable value. MEV đề cập đến lợi nhuận mà miner (thợ đào) có thể tạo ra thêm bằng cách sắp xếp lại, chèn hoặc bỏ qua các giao dịch từ block mà họ tạo ra. Trong khi quá trình validate thành công block một cách khá dân chủ thì các thợ đào dành quyền validate thành công có quyền kiểm soát đáng kể đối với các giao dịch trong block. Quyền hạn này là lý do tranh luận cơ bản của MEV và về lý thuyết, chỉ nên được sử dụng cho các lực lượng tốt. Trước khi giao dịch Ethereum được đưa vào trong một block, nó sẽ đi đến Mempool, một khu vực tổ chức có thể truy cập công khai. Đây là nơi bot MEV tìm kiếm các giao dịch mà chúng có thể sử dụng để thu một số MEV, chẳng hạn như thông qua thị trường chênh lệch giá hoặc thanh lý các khoản vay dưới thế chấp.

    Ví dụ: giả sử có một lệch đặt Uniswap lớn để mua SNX/ WETH trong Mempool. Một bot MEV sẽ thực hiện một giao dịch ngay sau lệnh này để phân biệt mức trượt giá trong pool Uniswap so với giá SNX/ WETH trong một pool AMM khác như SushiSwap. Đây được coi là MEV lành tính hoặc tích cực, vì nó có lợi cho hệ sinh thái.

    Nhiều chiến lược để thu MEV yêu cầu đặt lệch giao dịch chính xác. Ví dụ: bằng cách đặt một giao dịch trước hoặc sau các lệch lớn trên các sàn giao dịch phi tập trung. Các chiến lược thanh lý sử dụng bot back-running (giao dịch chạy sau) để thực hiện giao dịch ngay lập tức sau khi cập nhật về giá. Một chiến lược MEV tương đối mới được mệnh danh là “uncle bandit” được tìm thấy trong đó các giao dịch của các uncle block (khối chú) thường được sử dụng để thu MEV.

    Giải thích Khối chú (Uncle Block) thường được liên kết với các chuỗi khối dựa trên Ethereum, khối chú hợp lệ và được khai thác một cách chân thực. Nhưng khối chú bị loại khỏi blockchain do chính cơ chế hoạt động của blockchain.

    1. Front-running (giao dịch chạy trước): Một giao dịch mục tiêu trong mempool được xác định và bot tìm cách đào lập tức trước khi giao dịch bằng cách đưa giá gas cao hơn một chút. Ví dụ: một bot phát hiện được các list mới trên Uniswap và sẽ gửi một lệnh mua lớn ngay sau khi list này được niêm yết để đẩy giá lên cao hơn.
    2. Back-running (giao dịch chạy sau): Một bot tìm cách đào ngay sau giao dịch mục tiêu bằng cách gửi giá gas thấp hơn một chút so với giao dịch. Ví dụ: một lệnh thanh lý được gửi ngay lập tức sau khi cập nhật về giá.
    3. Sandwiching: Sự kết hợp giữa chạy trước và chạy sau. Ví dụ: một lệnh mua lớn được xác định trong Mempool và lệnh front-running được đặt trước lệnh mua để mua token với giá thấp hơn. Sau đó lệnh mua lớn đẩy giá cao hơn và bot chạy sau sẽ bán token của lệnh chạy trước để thu lợi nhuận.
    4. Uncle bandit: Theo như Alchemy và Robert Miller từ Flashbots, một bot đã có thể chạy lại một sandwich mà nó phát hiện trong một khối chú, sử dụng khối chú hiệu quả như mempool.

    Vậy chắc hẳn các bạn cũng đã hiểu được phần nào thuật ngữ có trong bài rồi đúng không. Để không mất thêm thời gian nữa, Fiahub xin gửi bạn đọc diễn biến cuộc tấn công này như sau:

    1. Đầu tiên, hacker này đã tạo một smart contract (hợp đồng thông minh) để gửi funds và trở thành một relayer hợp lệ của Rainbow Bridge. Sau đó, tên này canh thời điểm cho việc front run relayer của bridge nhưng lại nhận về thất bại ê chề.
    2. Sau đó, hacker này tiếp tục thực hiện thêm một giao dịch tương tự với thời gian đặt block timestamp được chỉnh trước 5 giờ trong tương lai. Hành động này đã thành công khi giao dịch này đã thay thế trong block trước đó. Tuy nhiên trong quá trình này, một trong những giám sát (watchdog) của Rainbow bridge đã phát hiện ra đây không phải là giao dịch được thực hiện từ mạng NEAR. Để đáp trả lại hành động này, phía watchdogs đã tạo ra một giao dịch đối lập rồi gửi đến Ethereum. Ngay sau đó, MEV bots đã phát hiện giao dịch này cùng với thông tin rằng “nếu front running thành công thì sẽ nhận được 2.5 ETH”.
    3. MEV bots đã gửi một lệnh thực thi nhằm quay ngược lại block được làm giả của hacker và relayer đã gửi lại một block mới.
    4. Đội ngũ Aurora đã phát hiện sự bất thường này, sau đó liền tạm ngưng các cổng kết nối để kiểm tra rồi đưa mạng lưới trở lại bình thường.
    5. Cuộc tấn công được xử lí gọn gàng bằng cơ chế tự động đặc biệt sử dụng mev bots nhằm front running giao dịch của watchdogs (được biết cơ chế này được đề xuất bởi một bên audit của họ là Sigma Prime). Nhờ đó, vụ tấn công bị chặn đứng hoàn toàn, đồng thời tên hacker “xấu số” này còn bị mất 2.5 ETH phí khởi tạo các giao dịch.
    Cụ thể các giao dịch trên etherscan của cuộc tấn công:

    1. Địa chỉ ví của hacker: https://etherscan.io/address/0xa4b2aa64b348e4186539e3c3c3f2e80355a5ebc2
    Nhận ETH từ máy trộn Tornado (nhằm ẩn danh xóa dấu vết người thực hiện tấn công) để thực hiện tấn công lúc 12 giờ sáng: https://etherscan.io/tx/0x31978ff63987f452bbec505613d09d83943beaf11d9053f089310dc32fb8da59

    2. Hacker thực hiện triển khai 1 smart contract để deposit tiền vào để trở thành 1 valid Rainbow Bridge Replayer: https://etherscan.io/address/0xd1533149879fcf443c2183802e871b8e0edcac54

    3. Hacker thực hiện tấn công front running nhưng thất bại: https://etherscan.io/tx/0xb5b489bad56352742ab3a2b5c4659d2f6487ac79f222c87079e0330af36df91e

    4. Hacker tiếp tục gửi những transactions tương tự lúc 5 giờ sáng: https://etherscan.io/tx/0x342ad0d9acfeed484f61f75971e30a38affdede61d12d17bf413f9aa0d24cc1c

    5. Watchdogs của Rainbow bridge phát hiện block được gửi không phải trên NEAR blockchain nên tự động thực hiện challenge transaction và gửi tới đầu bên Ethereum: https://etherscan.io/tx/0x5edcf538538819c91ed2ffa115f380ccaa2fe71ca264b7b1e199cb5d913b21fc

    6. MEV bots ngay lập tức phát hiện transaction này và tìm ra vấn đề: https://etherscan.io/tx/0xd775968438da661ca8b19aa651a646d86b0476961196b214846b52d9c4c9eb66

    7. Transaction thất bại và roll back được thực thi: https://etherscan.io/tx/0x020dd82b92738320488a5d76534917a5429b3008dcf8058f113f932a70771637

    Một điểm cộng vô cùng uy tín dành cho đội ngũ Aurora. Sau cuộc tấn công trên, ông Shevchenko cho biết cấu trúc của Rainbow Bridge được thiết kế để chống lại các vụ hack và đặc biệt sẽ đo lường các yếu tố để tăng chi phí tấn công nhằm giảm thiểu rủi ro.

    Anh Minh

    Đăng ký tài khoản

    Bài viết liên quan