Cafodd ymosodwr sy'n ceisio dwyn arian o Rainbow Bridge ddydd Sadwrn ei stopio o fewn 31 eiliad, gan golli 5 ETH yn y broses.
Fe wnaeth Alex Shevchenko - Prif Swyddog Gweithredol Aurora Labs - dorri i lawr sut roedd y protocol yn gosod ei amddiffyniad awtomataidd, heb fod angen ymateb ar unwaith gan y tîm diogelwch.
Amddiffyniad Pont Llwyddiannus Arall
Mewn Twitter edau ddydd Llun, dywedodd Shevchenko fod rhywun wedi ceisio anfon bloc NEAR ffug i gontract smart Rainbow Bridge.
Mae Rainbow Bridge yn bont cadwyn bloc sy'n caniatáu i ddefnyddwyr symud asedau o gadwyni eraill i NEAR. O ystyried ei fod wedi'i ddylunio mewn modd di-ymddiried heb unrhyw ddynion canol dethol, mae unrhyw un yn gallu rhyngweithio â chontractau smart Rainbow Bridge. Mae hynny'n cynnwys cleient ysgafn NEAR.
“Fel arfer, ail-haenwyr pontydd Enfys, sy'n cyflwyno'r wybodaeth ar flociau NEAR i Ethereum,” meddai Shevchenko. “Fodd bynnag, weithiau mae eraill yn gwneud hyn. Yn anffodus, fel arfer gyda bwriadau drwg.”
Os bydd rhywun yn cyflwyno gwybodaeth anghywir i gleient ysgafn NEAR, yna mae'n bosibl y bydd yr holl arian o Rainbow Bridge yn cael ei ddraenio. I frwydro yn erbyn hyn, mae'r bont yn defnyddio consensws o ddilyswyr NEAR i ddilysu gwybodaeth sy'n dod i mewn, ochr yn ochr â chyrff gwarchod awtomataidd.
Yn yr achos hwn, cynigiodd yr ymosodwr ei floc ffug fore Sadwrn, gan obeithio y byddai'n amser anodd i weld unrhyw weithgaredd maleisus. Roedd cyflwyno'r bloc yn ei gwneud yn ofynnol iddo gyflwyno blaendal diogel o 5 ETH.
Fodd bynnag, heriodd y cyrff gwarchod awtomataidd a oedd yn arsylwi ar blockchain NEAR y trafodiad ar unwaith. Cafodd ei ganslo o fewn 4 bloc Ethereum (31 eiliad) ac achosodd i'r ymosodwr golli ei flaendal diogel - gwerth dros $8000 ar brisiau cyfredol.
Dywedodd y Prif Swyddog Gweithredol fod Aurora wedi ystyried cynyddu'r blaendal diogel at ddibenion diogelwch, ond penderfynodd yn ei erbyn. “Byddai’n gwneud y bont yn fwy o ganiatâd ac rydyn ni’n ymladd dros ddatganoli,” meddai.
Ymosodiadau Pontydd Blaenorol
Targedwyd Rainbow Bridge gyda chyffelyb ymosodiad bloc ffug ym mis Mai. Fodd bynnag, cafodd ei atal gan yr un mecanwaith gwarchod awtomataidd, gan dynnu'r ymosodwr o 2.5 ETH.
Mae pontydd Blockchain yn bot mêl hysbys i ladron, o ystyried eu bod yn cynnwys yr holl docynnau cefnogi asedau sy'n cylchredeg ar gadwyni eraill. Digwyddodd yr hac DeFi mwyaf erioed yn erbyn Ronin Bridge ym mis Mawrth, gan ganiatáu i'r ymosodwr wneud hynny ffoi gyda gwerth dros $600 miliwn o ETH ac USDC ar y pryd.
Ym mis Chwefror, roedd pont Wormhole Solana yn ei gysylltu ag Ethereum wedi'i ddraenio o 120,000 wETH, gwerth tua $320 miliwn ar y pryd.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/