El hacker perdió ETH 5 (USD 7878) en el proceso de ataque al Rainbow Bridge. Aún así, el Rainbow Bridge ha logrado resistir otro ataque.

Según Alex Shevchenko, director ejecutivo de Aurora Labs, un pirata informático perdió 5 Ethereum (ETH) el 22 de agosto durante un intento fallido de romper el Puente del Arco Iris durante el fin de semana. No se perdió el dinero de los usuarios. Rainbow Bridge permite la transmisión de datos verificables criptográficamente entre Near (NEAR) y Ethereum (ETH).

🧵 on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz

— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022

El atacante puso un supuesto «depósito seguro» de 5 ETH antes de enviar «un bloque NEAR falso» al puente Rainbow. El 20 de agosto a las 04:49:19 UTC, la transacción se envió con éxito a Ethereum.

Shevchenko señaló lo que parece ser una precaución confiable para proteger los pagos en el puente cuando afirmó que el ataque «fue mitigado automáticamente en 31 segundos». El hacker «esperaba que fuera difícil reaccionar [al] ataque el sábado por la mañana temprano», continúa el autor.

El atacante perdió su inversión de 5 ETH, con un valor de alrededor de $ 8,000 en ese momento, debido a que los «vigilantes automáticos desafiaron la transacción maliciosa».

El CEO de Aurora afirmó que «la reacción tomó solo 31 segundos». «Dentro de una hora de recibir notificaciones de actividad extraña, la tripulación se aseguró de que todo estuviera en orden».

Los usuarios pueden enviar activos ERC-20 directamente a las billeteras y aplicaciones NEAR desde MetaMask u otras billeteras Web3 y viceversa.

Aurora detiene un ataque en el Rainbow Bridge

Dado que no hay un intermediario elegido para mover mensajes o activos entre cadenas, el puente «se basa en suposiciones sin confianza». Por lo tanto, cualquier persona puede interactuar con sus contratos inteligentes, «generalmente con intenciones malévolas».

Sin embargo, los ciberdelincuentes no pueden proporcionar información «incorrecta» ya que se requiere «un consenso de validadores NEAR», protegiendo contra la posibilidad de perder todo el efectivo en el puente, según Shevchenko.

En un tuit, escribió: «Si alguien intenta enviar información errónea, los organismos de control independientes, que también monitorean la cadena de bloques NEAR, lo cuestionarán».

Resistencia a los ataques de «bloqueo cercano»

El Rainbow Bridge también ha sufrido ataques en el pasado. El sitio defendió el intento de un pirata informático de robar dinero el 1 de mayo. Eso es «porque la arquitectura del puente fue diseñada para resistir tales ataques», afirmó Shevchenko.

Continuó que Aurora “descartó” los planes de aumentar la seguridad elevando la caja fuerte. Porque hacerlo sería «más autorizado» y «menos descentralizado». En cambio, para ayudar a los pagos seguros de los usuarios, el protocolo ofreció a los piratas informáticos éticos un premio de $ 6 millones.

Señaló que la información sobre los bloques NEAR generalmente se envía a Ethereum por los repetidores del puente. Los Bridge Relayers son software que se ejecutan en servidores convencionales que leen bloques con frecuencia. Sin embargo, ocasionalmente otras personas envían deliberadamente información inexacta.

Shevchenko advirtió que proporcionar información inexacta al NEAR Light Client podría resultar en la pérdida de todo el dinero. Dijo que esta acción está asegurada por el acuerdo de todos los validadores de NEAR.

En particular, el 1 de mayo se intentó un asalto similar al puente y no tuvo éxito, lo que le costó al atacante ETH 2.5. La «arquitectura del puente estaba destinada a resistir tales ataques», afirmó Shevchenko.