Ura e Rainbow-it NEAR Protocol i ka mbijetuar një grabitjeje të mundshme, pasi përpjekja e një sulmuesi për të vjedhur fonde në rrjet u zbulua menjëherë dhe u pengua nga robotët e sigurisë në platformë, duke rezultuar në një humbje prej 2.5 ETH për hakerin, sipas një 1 maji. 2022, postimi në Twitter nga Alex Shevchenko i Aurora Labs.
Sulmi me fletë metalike të Bots Rainbow Bridge
Në një postim të gjatë në Twitter më 1 maj 2022, Alex Shevchenko, CEO i Aurora Labs, zbuloi detaje se si robotët e sigurisë në Urën Rainbow të NEAR Protocol zbutën me sukses një grabitje të mundshme në rrjet.
Hakeri nisi sulmin duke marrë rreth 10 ETH në Tornador Cash, një protokoll mikser i decentralizuar dhe jo-kujdestar i krijuar për të përmirësuar privatësinë e transaksionit duke thyer lidhjen në zinxhir midis adresave të burimit dhe destinacionit. Më pas ai vazhdoi vendosjen e një kontrate inteligjente për të depozituar ETH të marrë nga Tornado në urë në një përpjekje për t'u bërë një transmetues i vlefshëm i Urës së Rainbow dhe për të dërguar blloqet e tij të fabrikuara të klientit të lehta.
Sulmuesi më pas u përpoq të drejtonte përpara kaluesit e Urës së Rainbow, por dështoi në përpjekjen e tij të parë. Megjithatë, transaksioni u realizua në rialin e dytë.
“Ai po përpiqej të arrinte momentin për të drejtuar kalimin tonë përpara, por nuk ia doli. Pas kësaj, ai vendosi të dërgojë një transaksion të ngjashëm me vulën kohore të bllokut në të ardhmen (+5 orë), transaksioni i tij zëvendësoi me sukses bllokun e paraqitur më parë”, cicëron Shevchenko.
Sidoqoftë, përpjekjet e hakerit nuk arritën të jepnin rezultatet e dëshiruara, pasi një nga robotët mbikëqyrës të Urës së Rainbow vuri re shpejt se blloku i fabrikuar i paraqitur nga sulmuesi nuk ishte në zinxhirin e bllokut NEAR. Më pas krijoi një transaksion sfidues dhe e dërgoi në rrjetin Ethereum.
Në të njëjtën mënyrë, robotët me vlerë maksimale të ekstraktueshme (MEV) në rrjet zbuluan menjëherë transaksionin sfidues nga robotët mbikëqyrës, përpara e ekzekutuan atë për një fitim prej 2.5 ETH dhe e kthyen prapa bllokun e fabrikuar të hakerit.
“Në një periudhë të shkurtër, një nga mbikëqyrësit e urës kuptoi se blloku i paraqitur nuk është në zinxhirin e bllokut NEAR; krijoi një transaksion sfidues dhe e dërgoi në Ethereum. Menjëherë, robotët MEV zbuluan këtë transaksion dhe kuptuan se ekzekutimi i tij i parë do të rezultonte në fitim 2.5 ETH, kështu që ata bënë pikërisht këtë,” vuri në dukje ai.
Për ata që nuk janë në dijeni, robotët MEV janë krijuar për të nxjerrë transaksione që përmbajnë tregti të mëdha që ende nuk janë shtuar në një bllok në një rrjet blockchain. Në këtë rast, robotët MEV drejtuan me sukses transaksionin e sulmuesit, duke zbutur kështu efektin e tij negativ përpara se të regjistrohej në blockchain.
Shevchenko thotë se sulmi u pengua plotësisht nga robotët pa vënë re ndonjë anomali nga përdoruesit e rrjetit dhe "sulmuesi humbi 2.5 ETH, i cili iu pagua robotit MEV për shkak të sfidës së suksesshme," shtoi ai.
Në vazhdim, ekipi i Rainbow Bridge thotë se do të prezantojë masa që do ta bëjnë këtë lloj sulmi shumë më të shtrenjtë për t'u ekzekutuar. Ekipi u ka kërkuar gjithashtu zhvilluesve të zgjidhjeve DeFi që të përpiqen të përmirësojnë sigurinë e sistemeve të tyre përmes të gjitha mjeteve në dispozicion.
Që nga prilli, industria e financave të decentralizuara ka humbur 1.2 miliardë dollarë nga hakerat vetëm në vitin 2022, me grabitjen e fundit të Ronin që përbën më shumë se 50 për qind të kësaj shifre.
Burimi: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/