Vào ngày 22 tháng 8, CEO Aurora Labs, Alex Shevchenko, cho biết một hacker đã mất 5 Ethereum (ETH) trong một cuộc tấn công thất bại vào cầu nối cross-chain Rainbow vào cuối tuần qua. Không có khoản tiền nào của người dùng bị mất.
Shevchenko cho biết cuộc tấn công “được tự động ngăn chặn trong vòng 31 giây”, nêu bật cơ chế hiệu quả để bảo vệ tiền của người dùng trên cây cầu này. Vụ hack trên xảy ra trong bối cảnh tin tặc đã ăn cắp gần 2 tỷ USD từ ngành công nghiệp DeFi chỉ trong sáu tháng đầu năm nay, theo Chainalysis.
Aurora ‘watchdogs’ ngăn chặn cuộc tấn công của cầu Rainbow
Cầu Rainbow cho phép người dùng chuyển các mã thông báo giữa các mạng Ethereum, Near và Aurora. Nó được tạo ra bởi Aurora, giải pháp mở rộng quy mô tương thích với Ethereum được xây dựng trên chuỗi khối Near. Người dùng có thể gửi tài sản ERC-20 trực tiếp từ MetaMask hoặc các ví Web3 khác tới ví và ứng dụng của Near và ngược lại.
Cầu nối “dựa trên các giả định không đáng tin cậy mà không có người trung gian nào được lựa chọn để chuyển thông điệp hoặc nội dung giữa các chuỗi.” Do đó, bất kỳ ai cũng có thể tương tác với các hợp đồng thông minh của nó, “thường là với mục đích xấu”.
Shevchenko cho biết tội phạm mạng không thể gửi thông tin “không chính xác” do cần có “sự đồng thuận của các trình xác nhận Near”, nhằm bảo vệ khỏi khả năng mất tất cả tiền trên cầu.
“Nếu ai đó cố gắng gửi thông tin không chính xác, thì nó sẽ bị thách thức bởi các cơ quan giám sát độc lập, những công cụ cũng đang quan sát chuỗi khối NEAR,” ông nói trong một bài đăng trên blog.
Cuộc tấn công bị phát hiện trong 31 giây
Vào cuối tuần qua, một kẻ tấn công đã gửi “một khối Near được chế tạo” đến cầu Rainbow, yêu cầu cái gọi là “tiền gửi an toàn” là 5 ETH. Giao dịch đã được gửi thành công tới Ethereum vào ngày 20 tháng 8, lúc 04:49:19 PM UTC.
Shevchenko cho biết tin tặc “hy vọng rằng cuộc tấn công sẽ chỉ được phát hiện vào sáng sớm thứ Bảy.”
Tuy nhiên, “các cơ quan giám sát tự động đã kịp phát hiện ra giao dịch độc hại”, dẫn đến việc kẻ tấn công mất khoản tiền gửi 5 ETH, trị giá khoảng 8,000 USD vào thời điểm đó.
Giám đốc điều hành Aurora tuyên bố: “Phản ứng chỉ diễn ra trong 31 giây. “Sau khi có thông báo về các hoạt động kỳ lạ, trong vòng một giờ, nhóm đã kiểm tra và mọi thứ đều ổn…”
Đây không phải là lần đầu tiên cầu Rainbow bị tấn công. Vào ngày 1 tháng 5, nền tảng này đã chống lại thành công một nỗ lực bòn rút tiền của tin tặc. Shevchenko nói rằng đó là “bởi vì kiến trúc cây cầu được thiết kế để chống lại các cuộc tấn công như vậy.”
Ông nói thêm rằng Aurora “loại bỏ” kế hoạch tăng cường bảo mật bằng cách tăng tiền gửi an toàn vì điều đó sẽ làm cho cây cầu “được ủy quyền nhiều hơn” và ít phân cấp hơn. Thay vào đó, giao thức đã trả khoản tiền thưởng 6 triệu USD cho các hacker mũ trắng để giúp phát hiện lỗ hổng và bảo mật tiền của người dùng.
Shevchenko đã có một thông điệp đặc biệt cho kẻ tấn công:
“Thật tuyệt khi thấy hoạt động từ phía các bạn, nhưng nếu bạn thực sự muốn tạo ra điều gì đó tốt, thay vì ăn cắp tiền của người dùng và gặp nhiều khó khăn khi cố gắng rửa nó; bạn có một giải pháp thay thế – bug bounty”
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Trusted
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
