El Puente Rainbow fue atacado, pero Alex Shevchenko tuiteó que se detuvo automáticamente y que no se perdieron fondos.
El tweet comienza diciendo:
🧵 on the Rainbow Bridge attack today.
TL;DR: attack was stopped automatically, no bridged funds lost, attacker lost some money, bridge architecture was designed to resist such attacks, additional measures to be taken to ensure the cost of an attack attempt is increased— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) May 1, 2022
«sobre el ataque al Puente Arco Iris de hoy. TL;DR: el ataque se detuvo automáticamente, no se perdieron fondos del puente, el atacante perdió algo de dinero, la arquitectura del puente fue diseñada para resistir tales ataques, se tomarán medidas adicionales para asegurar que el coste de un intento de ataque se incremente».
¿Cómo se detuvo el ataque?
A continuación se explican las estadísticas del ataque y lo que ocurrió. Según el informe, el atacante consiguió algunos ETH de Tornado hace unas 12 horas. Para convertirse en un repetidor válido de Rainbow Bridge, requirió que se depositaran algunos fondos, y envió los bloques de clientes ligeros fabricados con el uso de este dinero. Curiosamente, en su día intentó adelantarse a nuestro repetidor, pero no lo consiguió.
El siguiente intento del atacante fue importante. El usuario decidió entonces enviar una transacción similar en el futuro (+5h) con la marca de tiempo del bloque; la transacción reemplazó con éxito la transacción enviada anteriormente.
Como el bloque que representaba la blockchain NEAR no era el de la blockchain NEAR, uno de los vigilantes del puente generó una transacción de desafío y la envió a Ethereum, y esta transacción de desafío fue aceptada por la blockchain NEAR. Los bots de MEV se dieron cuenta inmediatamente de que sería beneficioso adelantarse a esta transacción, así que se adelantaron y lo hicieron, ganando así 2,5 Ethereums si eran capaces de hacerlo.
La transacción de vigilancia que se suponía que iba a fallar falló, mientras que un bot MEV fue capaz de tener éxito, revirtiendo así la transacción fabricada que había sido asociada con el atacante. Aproximadamente un minuto después de que fallara la transacción del perro guardián, el repetidor envió un nuevo bloque. El equipo investigó el extraño comportamiento durante un breve periodo de tiempo y luego puso en pausa todos los conectores para seguir investigando. Los desbloquearon una vez que averiguaron qué estaba fallando.
Es importante señalar que la investigación arrojó dos resultados importantes. Los usuarios de Rainbow Bridge no notaron ningún cambio en sus transacciones y siguieron realizando transacciones en ambas direcciones sin ningún impacto perceptible. Además de esto, probablemente, la combinación de las altas tarifas de Ethereum (y el retraso en la retransmisión de los bloques) así como el deseo de comprobar si los watchdogs estaban funcionando en ese momento fue el impulso para que un atacante rompiera el puente en ese preciso instante.
Según Alex, hay unos cinco watchdogs que funcionan las 24 horas del día. Esto podría mejorarse simplemente ejecutando el script de watchdog desde una transacción de watchdog en cada grupo de watchdog. Sin embargo, esto fallaría porque los vigilantes serían recompensados con una parte de la apuesta del atacante a través de un proceso manual.
