El hacker, que intentó atacar el Rainbow Bridge de Near Protocol, fue descubierto por los sistemas de seguridad de Aurora Lab y perdió 5 ETH en el proceso, por valor de 8.000 dólares.
Los puentes entre cadenas de bloques han sido uno de los principales objetivos de los piratas informáticos durante los últimos meses. Desde el ataque a Ronin, la sidechain de Axie Infinity, que logró sustraer 625 millones de dólares, al reciente ataque a Horizon, el puente de Harmony, que se hizo con 100 millones de dólares, los bridges están en el punto de mira de los actores maliciosos.
Rainbow Bridge, el puente de Near Protocol, ha sido el último en sufrir uno de estos ataques durante el fin de semana. Sin embargo, esta vez los sistemas de seguridad han funcionado correctamente y han logrado para el ataque, quedándose con 5 ETH del atacante, con un valor de aproximadamente, 8.000 dólares.
El ataque fallido a Rainbow Bridge
El del fin de semana no es el primer ataque a Rainbow Bridge, ya que en mayo, el puente sufrió un primer ataque.
Igual que sucedió en ese primer ataque, los sistemas de ciberseguridad y defensa del puente de Near Protocol se activaron y tardaron solo 31 segundos en detectar y detener el ataque.
Alex Sevchenko, CEO de Aurora Labs, los desarrolladores del puente, explicó en Twitter que los sistemas de defensa del puente habían funcionado correctamente y que no se habían perdido fondos de los usuarios en el ataque. Al contrario, fue el propio atacante el que perdió 5 ETH.
El puente Rainbow permite a los usuarios realizar transacciones entre el cliente ligero de Near Protocol, Ethereum y Aurora, creando interacciones directamente con los smart contracts.
De esta forma, si alguien envía información incorrecta al cliente ligero de NEAR, todos los fondos de Rainbow Bridge pueden ser drenados. Para evitar esto, el puente utiliza un consenso de validadores de NEAR que analizan la información entrante, junto con un sistema de vigilancia automático.
Según Sevchenko, el hacker intentó enviar un bloque falso de Near Protocol al puente y depositó los 5 ETH de fianza necesarios para activar la operación. El ataque tuvo lugar a primera hora del sábado, ya que el hacker esperaba que, en ese momento, no hubiese demasiados nodos activos.
Sin embargo, la vigilancia automática de Rainbow detectó la transacción maliciosa y la bloqueó, quedándose con los 5 ETH que el atacante había depositado, evitando la pérdida de fondos de los usuarios.
Los puentes entre cadenas de bloques como objetivo de los hackers
Como ya hemos explicado, Rainbow Bridge recibió un ataque similar, en el que se envió un bloque falso, en mayo. El ataque también fue descubierto y repelido por el sistema de defensa automático de Rainbow Bridge, provocando que el atacante perdiera 2,5 ETH.
Los puentes se han convertido en el objetivo favorito de los hackers, ya que contienen los activos que respaldan los tokens que circulan en otras cadenas.
A principios de mes, un ataque al puente Nomad, logró sustraer 200 millones de dólares, aprovechando un exploit en uno de los smart contracts. El mes pasado, un ataque al puente Horizon de Harmony se hizo con 100 millones de dólares y, en marzo, el ataque al puente Ronin de Axie Infinity, sustrajo 625 millones de dólares.
[hubspot type=cta portal=20298209 id=38fb28e1-1dc1-40e3-9098-5704ca7fcb07]