Ayer, el puente Rainbow del protocolo NEAR fue atacado. Según el CEO de Aurora Labs, Alex Shevchenko, no se tomó ningún activo, y el atacante realmente perdió algo de dinero en el proceso.
Todo lo que hay que saber sobre el ataque
🧵 on the Rainbow Bridge attack today.
TL;DR: attack was stopped automatically, no bridged funds lost, attacker lost some money, bridge architecture was designed to resist such attacks, additional measures to be taken to ensure the cost of an attack attempt is increased— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) May 1, 2022
Según Shevchenko, se adoptarán precauciones adicionales para garantizar que el coste de un ataque de este tipo aumente. También reveló la dirección del atacante, que comenzó con algunos ETH suministrados mediante Tornado Cash. El ataque comenzó el 1 de mayo, cuando el atacante utilizó un contrato para depositar dinero con el fin de convertirse en un repetidor de Rainbow Bridge. El plan consistía en enviar bloques de clientes ligeros ficticios.
4 / 18
After it, he decided to send the similar transaction with the block timestamp in the future (+5h), this transaction successfully substituted the previously submitted block:https://t.co/YunpRu7ahu— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) May 1, 2022
Uno de los protectores del puente acabó reconociendo que el bloque enviado no estaba en la blockchain del protocolo NEAR y envió una transacción de desafío a Ethereum. Shevchenko señala en su tuit que, como consecuencia, la transacción del perro guardián falló, la transacción del bot MEV tuvo éxito y el bloque falsificado del autor se redujo. Su repetidor subió un nuevo bloque unos minutos después.
En su extenso hilo de Twitter, Shevchenko entra en aspectos más intrincados sobre el incidente. Destaca que los programas se centrarán en las medidas de seguridad. Quiere que todos los implicados en la innovación de blockchain presten mucha atención a la seguridad y solidez de sus productos utilizando todas las herramientas disponibles, incluyendo como sistemas automatizados, notificaciones, recompensas por errores y auditorías internas y externas.
Rainbow Bridge es un puente entre cadenas que conecta las redes Ethereum, NEAR y Aurora para que los usuarios puedan transferir y recibir pagos. Fue construido por Aurora Labs, y su experiencia de usuario es bastante popular. A excepción de la seguridad de las cadenas conectadas, el protocolo del puente elimina la necesidad de confiar en nadie. Sin el consentimiento de nadie más, cualquiera puede construir un nuevo puente, utilizar un puente existente, o ser voluntario para ayudar a mantener un puente existente.
