Rainbow Bridge của Aurora tuyên bố đã chặn đứng một âm mưu tấn công vào cầu nối này, vốn có thể gây thiệt hại đến 1,3 tỷ USD.
Cầu nối blockchain hay còn được biết đến với tên gọi là cross-chain, những ứng dụng giúp luân chuyển giá trị giữa hai blockchain độc lập với nhau, đã là “món mồi ngon” của hacker trong thời gian qua. Hiện tại, top 3 vụ tấn công gây thiệt hại nghiêm trọng nhất ngành DeFi đều nằm ở mảng cross-chain và đều xảy ra trong vòng 1 năm trở lại đây, gồm Poly Network (611 triệu USD – tháng 08/2021), Wormhole (325 triệu USD – tháng 02/2022) và mới đây nhất là Ronin (622 triệu USD – tháng 03/2022).
Vào ngày 01/05, đến lượt cầu nối Rainbow Bridge của Aurora (AURORA), nền tảng hỗ trợ tương thích EVM cho Near Protocol (NEAR), bị hacker nhắm đến. Đội ngũ Aurora sau đó đã nhận thấy và tạm thời gián đoạn hoạt động giao dịch thông qua Rainbow để kiểm soát tình hình.
Đến tối ngày 01/05, CEO Alex Shevchenko của Aurora tuyên bố đã chặn đứng thành công một âm mưu tấn công nhắm vào Rainbow Bridge. Không những bảo vệ được toàn bộ tiền của người dùng trên Rainbow, kẻ tấn công còn bị mất tiền vô ích vì nỗ lực của mình.
? on the Rainbow Bridge attack today.
TL;DR: attack was stopped automatically, no bridged funds lost, attacker lost some money, bridge architecture was designed to resist such attacks, additional measures to be taken to ensure the cost of an attack attempt is increased— Alex Shevchenko ?? (@AlexAuroraDev) May 1, 2022
Cụ thể, vào khoảng 12:00 PM, kẻ tấn công theo đó đã cố mạo danh thành một relayer trên Rainbow Bridge và thực hiện một giao dịch gửi một block giả mạo vào cầu nối những đã gặp thất bại. Đến 05:00 PM, hắn thử tấn công lại và đã bị cơ chế giám sát của Rainbow (gọi là watchdog) phát hiện. Cơ chế giám sát đã nhanh chóng gửi một block hợp lệ để chặn đầu hacker (front-run), nhưng lại bị bot MEV chặn đầu vì nó thấy có thể kiếm được đến 2.5 ETH từ việc front-run giao dịch. Kết quả là giao dịch của MEV được xử lý trước, vô hiệu hóa nỗ lực của cả cơ chế watchdog lẫn hacker.
Vụ tấn công do đó đã bị chặn đứng thành công mà không ảnh hưởng gì đến tiền quỹ trên Rainbow cũng như trải nghiệm người dùng, trong khi hacker thì mất đến 2.5 ETH tiền phí phải bỏ ra để thực hiện nỗ lực tấn công. Ông Shevchenko khẳng định họ đã biết giao dịch của watchdog sẽ bị MEV front-run từ cách đây 6 tháng, song vẫn chấp nhận không khắc phục vì nó sẽ mang lại thêm một lớp bảo vệ nữa cho cầu nối, bởi các bot MEV luôn biết cách để giúp giao dịch của nó được xử lý trước.
Aurora trong thời gian tới sẽ thay đổi cơ chế để khiến người dùng phải bỏ ra thêm chi phí để có thể làm relayer, từ đó làm nản lòng kẻ tấn công ngay từ đầu. Ông Shevchenko cũng kêu gọi những ai quan tâm nên xung phong chạy chương trình watchdog của Rainbow để gia tăng hơn nữa tính bảo mật của cầu nối, cũng như cam kết bồi thường chi phí cho họ trong trường hợp giao dịch bị bot MEV front-run.
Theo thống kê của DeFi Llama, giá trị khóa lại (TVL) trên hệ sinh thái Aurora trong buổi sáng ngày 02/05 là 1,33 tỷ USD, tăng đến 82% trong tháng 4 vừa rồi.
Coin68 tổng hợp
Có thể bạn quan tâm: