Hacker pierde $8,000 en ETH durante ataque fallido contra el bridge Rainbow de NEAR

23 August 2022, 08:32 GMT+0000
23 August 2022, 08:32 GMT+0000
EN RESUMEN
  • Un hacker perdió 5 ETH en un ataque fallido contra el bridge Rainbow de NEAR.
  • No se perdieron fondos de los usuarios, dijo el CEO de Aurora Labs, Alex Shevchenko.
  • El ataque fue mitigado "en 31 segundos".
  • promo

El CEO de Aurora Labs, Alex Shevchenko, dijo que el 22 de agosto un hacker perdió 5 Ethereum (ETH) en un ataque fallido contra el bridge Rainbow NEAR/ETH ocurrido durante el fin de semana. No se perdieron los fondos de los usuarios.

Shevchenko dijo que el ataque “fue mitigado automáticamente en 31 segundos”, destacando lo que parece ser un mecanismo efectivo para salvaguardar los fondos de los usuarios en el bridge.

El ataque se produce cuando los piratas informáticos robaron casi 2 mil millones de dólares de la industria DeFi durante los primeros seis meses de este año, según Chainalysis.

NEAR

Ataque fallido contra el bridge Rainbow

El bridge Rainbow permite a los usuarios transferir tokens entre ETH, NEAR y las redes Aurora. Fue creado por Aurora, la solución de escalabilidad compatible con Ethereum construida sobre la blockchain NEAR.

Los usuarios pueden enviar activos ERC-20 directamente desde MetaMask u otros monederos Web3 a las wallets y aplicaciones NEAR, y viceversa.

El bridge “se basa en suposiciones sin confianza sin intermediarios seleccionados para transferir mensajes o activos entre cadenas”. Debido a esto, cualquiera puede interactuar con sus contratos inteligentes, “generalmente con malas intenciones”.

Sin embargo, Shevchenko dijo que los hackers no pueden enviar información “incorrecta” debido a la necesidad de “un consenso de validadores NEAR”, que protegen contra la posible pérdida de todos los fondos en el bridge.

“Si alguien intenta enviar información incorrecta, será cuestionado por organismos de control independientes, que también observan la blockchain NEAR”, dijo en una publicación de blog.

“La reacción tomó solo 31 segundos”

Durante el fin de semana, un atacante envió “un bloque NEAR fabricado” al bridge Rainbow, lo que requiere un llamado “depósito seguro” de 5 ETH. La transacción se envió con éxito a Ethereum el 20 de agosto a las 04:49:19 p. m. UTC.

Shevchenko dijo que el pirata informático “esperaba que fuera complicado reaccionar [al] ataque el sábado por la mañana temprano”.

Sin embargo, los “watchdogs automatizados desafiaron la transacción maliciosa”, lo que provocó que el atacante perdiera su depósito de 5 ETH, valorado en alrededor de 8,000 dólares en ese momento.

“La reacción tomó solo 31 segundos”, afirmó el CEO de Aurora. “Después de las notificaciones sobre actividades extrañas, en una hora el equipo estaba comprobando que todo estaba bien…”

Esta no es la primera vez que el bridge Rainbow ha sido atacado. El 1 de mayo, la plataforma defendió un intento de hackers de desviar fondos. Shevchenko dijo que eso es “porque la arquitectura del bridge fue diseñada para resistir tales ataques”.

NEAR

Agregó que Aurora “descartó” los planes para aumentar la seguridad a través de un incremento del depósito de seguridad porque eso haría que el bridge fuera “más autorizado” y menos descentralizado. En cambio, el protocolo pagó una recompensa de $6 millones a hackers éticos para ayudar a asegurar los fondos de los usuarios.

Shevchenko tenía un mensaje especial para el atacante:

“Es genial ver la actividad desde tu lado, pero si realmente quieres hacer algo bueno, en lugar de robar el dinero de los usuarios y tener muchas dificultades para tratar de lavarlo; tienes una alternativa: la recompensa por errores”.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.