Near Protocol‘ün Rainbow köprüsüne saldıran hackerlar, otomatik güvenlik süreçlerinin devreye girmesiyle 5 ETH’lik inançlı depozitoyu kaybetti.
Daha evvel Nomad’ın son 200 milyon dolarlık saldırısı gibi birkaç blockchain köprüsünden yararlanmak isteyen makûs niyetli bireylerin sayısı artıyor. Lakin bu sefer, düzmece süreçler yaparak Rainbow’un akıllı mukavelelerini, rastgele bir başlangıç fonu yatırmadan kilitli fonları özgür bırakmaları için kandırmayı amaçlayan hackerlar bozguna uğradı.
Hackerlar, Near’ın Rainbow Köprüsüne Yaptığı Ataktan Ziyanlı Çıktı
Rainbow geliştiricisi Alex Shevchenko, Twitter üzerinden, bir saldırganın hafta sonu boyunca 5 ETH’lik bir “güvenli depozito” koyarak Rainbow köprüsüne saldırmayı planladığını söyledi.
Rainbow köprüsü saldırganları, köprünün doğrulayıcıları tarafından otomatik güvenlik süreçlerinin devreye girmesiyle 31 saniyeden kısa bir müddette egale edildi. Rainbow’un doğrulayıcıları, saldırganın göndermeye çalıştığı fabrikasyon bloğu otomatik olarak yakaladı, süreci sorguladı ve bloke etti ve saldırgan tarafından konan 5 ETH’lik inançlı depozitoyu aldı.
? on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
Rainbow köprüsü, çalışma formu nedeniyle bu taarruzdan muvaffakiyetle kurtulabildi. Tamamen merkezi olmayan bir platform olan Rainbow, Near bloklarda, blok bilgilerini Ethereum’a gönderen köprü aktarıcılar ismi verilen doğrulayıcılarla çalışıyor.
Doğrulayıcılar, Rainbow’a bağlı tüm ağlarda blockchain aktifliğini izleyerek hangi süreçlerin gerçek olduğu konusunda anlaşıyorlar. Ardından, Near blok zincirini gözlemleyerek data uyumsuzluklarını denetim eden bağımsız “bekçi köpekleri” yanlış süreçlere meydan okuyor, yanlış süreçleri işaretliyor ve son olarak engelliyor.