Inicio CriptoNoticias Blockchain El Protocolo NEAR Resiste Ataque al Puente Rainbow y No se Pierden...

El Protocolo NEAR Resiste Ataque al Puente Rainbow y No se Pierden Fondos

El Puente Rainbow fue atacado, pero Alex Shevchenko tuiteó que se detuvo automáticamente y que no se perdieron fondos.

El tweet comienza diciendo:

«sobre el ataque al Puente Arco Iris de hoy. TL;DR: el ataque se detuvo automáticamente, no se perdieron fondos del puente, el atacante perdió algo de dinero, la arquitectura del puente fue diseñada para resistir tales ataques, se tomarán medidas adicionales para asegurar que el coste de un intento de ataque se incremente».

¿Cómo se detuvo el ataque?

A continuación se explican las estadísticas del ataque y lo que ocurrió. Según el informe, el atacante consiguió algunos ETH de Tornado hace unas 12 horas. Para convertirse en un repetidor válido de Rainbow Bridge, requirió que se depositaran algunos fondos, y envió los bloques de clientes ligeros fabricados con el uso de este dinero. Curiosamente, en su día intentó adelantarse a nuestro repetidor, pero no lo consiguió.

El siguiente intento del atacante fue importante. El usuario decidió entonces enviar una transacción similar en el futuro (+5h) con la marca de tiempo del bloque; la transacción reemplazó con éxito la transacción enviada anteriormente.

Como el bloque que representaba la blockchain NEAR no era el de la blockchain NEAR, uno de los vigilantes del puente generó una transacción de desafío y la envió a Ethereum, y esta transacción de desafío fue aceptada por la blockchain NEAR. Los bots de MEV se dieron cuenta inmediatamente de que sería beneficioso adelantarse a esta transacción, así que se adelantaron y lo hicieron, ganando así 2,5 Ethereums si eran capaces de hacerlo.

near hack

La transacción de vigilancia que se suponía que iba a fallar falló, mientras que un bot MEV fue capaz de tener éxito, revirtiendo así la transacción fabricada que había sido asociada con el atacante. Aproximadamente un minuto después de que fallara la transacción del perro guardián, el repetidor envió un nuevo bloque. El equipo investigó el extraño comportamiento durante un breve periodo de tiempo y luego puso en pausa todos los conectores para seguir investigando. Los desbloquearon una vez que averiguaron qué estaba fallando.

Es importante señalar que la investigación arrojó dos resultados importantes. Los usuarios de Rainbow Bridge no notaron ningún cambio en sus transacciones y siguieron realizando transacciones en ambas direcciones sin ningún impacto perceptible. Además de esto, probablemente, la combinación de las altas tarifas de Ethereum (y el retraso en la retransmisión de los bloques) así como el deseo de comprobar si los watchdogs estaban funcionando en ese momento fue el impulso para que un atacante rompiera el puente en ese preciso instante.

Según Alex, hay unos cinco watchdogs que funcionan las 24 horas del día. Esto podría mejorarse simplemente ejecutando el script de watchdog desde una transacción de watchdog en cada grupo de watchdog. Sin embargo, esto fallaría porque los vigilantes serían recompensados con una parte de la apuesta del atacante a través de un proceso manual.

Mehdi Zare
I am a young father who always loves to learn. Security and privacy topics are my main interests, and so, blockchain as one of the most strong security and privacy solutions of the modern industry excites me too.
- Advertisment -
Please enter and activate your license key for Coins MarketCap plugin for unrestricted and full access of all premium features.
#NombrePrecio