Rainbow Bridge bị tấn công

CEO của Aurora – Alex Shevchenko thông báo ngày hôm qua 1/5/2022, cầu Rainbow Bridge của NEAR đã bị tấn công!

Tuy nhiên, may mắn hơn cầu Wormhole của Solana bị hacker chiếm 350 triệu đô, cơ chế bảo mật của Rainbow Bridge trên NEAR đã ngăn chặn được vụ việc và đã không xảy ra bất kỳ thiệt hại nào ảnh hưởng tới tài sản của cầu. Hackers là bên bị thiệt hại ở đây khi mất 2.5 ETH, số tiền này đã được đội ngũ của Aurora giữ lại và cho vào quỹ dành cho việc thưởng báo cáo lỗi (bug bounty).

Chi tiết vụ việc

Theo phân tích nhanh của giáo sư Đinh Ngọc Thạnh từ VBI Labs, vụ việc diễn ra như sau:

Nhân việc bị hack và down liên tiếp xảy ra, cập nhật với mọi người là Rainbow bridge của NEAR Protocol cũng vừa bị hack, khác một chút là hacker không lấy được tiền từ NEAR mà ngược lại hacker đã bị mất 2.5 ETH tiền phí giao dịch để thực hiện tấn công do các cơ chế chống tấn được thực thi tự động trên Rainbow bridge.

Cụ thể việc tấn công này được mô tả như sau:
1. The bridge attacker: https://etherscan.io/…/0xa4b2aa64b348e4186539e3c3c3f2e8…
Nhận ETH từ Tornado (nhằm ẩn danh xóa dấu vết người thực hiện tấn công) để thực hiện tấn công lúc 12AM: https://etherscan.io/…/0x31978ff63987f452bbec505613d09d…
2. Hacker thực hiện triển khai 1 smart contract để deposit tiền vào để trở thành 1 valid Rainbow Bridge Replayer : https://etherscan.io/…/0xd1533149879fcf443c2183802e871b…
3. Hacker thực hiện tấn công front running nhưng thất bại: https://etherscan.io/…/0xb5b489bad56352742ab3a2b5c4659d…
4. Hacker tiếp tục gửi những transactions tương tự lúc 5AM sáng: https://etherscan.io/…/0x342ad0d9acfeed484f61f75971e30a…
5. Watchdogs của Rainbow bridge phát hiện block được gửi không phải trên NEAR blockchain nên tự động thực hiện challenge transaction và gửi tới đầu bên Ethereum: https://etherscan.io/…/0x5edcf538538819c91ed2ffa115f380…
6. MEV bots ngay lập tức phát hiện transaction này và tìm ra vấn đề : https://etherscan.io/…/0xd775968438da661ca8b19aa651a646…
7. Transaction thất bại và roll back được thực thi: https://etherscan.io/…/0x020dd82b92738320488a5d76534917…
Kết quả: funding trên Rainbow bridge không bị mất, hệ thống vẫn hoạt động và hacker mất 2.5ETH.
NEAR team đang tiếp tục điều tra và nâng cao độ bảo mật cho hệ thống và gia tăng chi phí tấn công để bảo mật cho hệ thống.
Ai chưa biết về Rainbow bridge thì có thể coi lại video mình làm cách đây 1 năm nhé: https://www.youtube.com/watch?v=A8KgdHexE2g
Trả lời về việc liệu có khả năng đây là một chiêu bài PR từ đội ngũ Aurora, giáo sư Đinh Ngọc Thạnh nhận định:
Mọi cases đều có thể xảy ra. Nhưng nếu hệ thống ko bảo mật tốt, mà lại gây scandal như bạn nói để tự PR thì ko khác nào thách thức hackers và kéo các hackers vào hack thật bạn ạ. Sau vụ này, Rainbow bridge sẽ bị chú ý nhiều và nhiều hackers giỏi sẽ dòm ngó chăm sóc kỹ thêm đó. Nên vấn đề mình nghĩ ko đơn giản như bạn nghĩ :))

Cộng đồng Hệ sinh thái NEAR tại Việt Nam

Tham gia nhóm cộng đồng của VBI

Vietnam Blockchain Innovation (VBI) là diễn đàn công nghệ blockchain dành cho những người quan tâm tới blockchain, đặc biệt là kỹ thuật dev&tech, để cùng mọi người chia sẻ, thảo luận, cùng dev, đào sâu và cập nhật những công nghệ, dự án mới nhất của blockchain. Mục tiêu của Forum là tập hợp những chuyên gia về công nghệ blockchain, các nhà nghiên cứu, yêu thích công nghệ và developer của Việt Nam ở nhiều chuyên ngành IT, chia sẻ thảo luận để mọi người đều có nền tảng cơ bản về blockchain, từ đó mọi người có thể kết với nhau thành những team để có thể khám phá khả năng của blockchain ở những lĩnh vực khác nhau, giúp chúng ta có một nguồn nhân lực blockchain mạnh.

https://www.facebook.com/groups/vietnamblockchaininnovation

Kết luận

GFS Blockchain sẽ liên tục cập nhật thông tin mới về thị trường, mọi người hãy theo dõi thường xuyên chuyên mục thông tin dự án tại website và đừng quên tham gia vào nhóm cộng đồng của GFS để cùng thảo luận, trao đổi kiến thức và kinh nghiệm với các thành viên khác nhé.

0 0 đánh giá
Article Rating