NEAR Rainbow Bridge Mengubah Peretas, Menggagalkan Serangan Akhir Pekan

CEO Aurora Labs Alex Shevchenko mengungkapkan pada hari Senin bahwa jembatan NEAR-ETH Rainbow menjadi target upaya peretasan selama akhir pekan. 

Namun, protokol yang diterapkan berhasil mempertahankan jembatan dari peretas sementara dana pengguna tetap aman. 

Serangan yang Digagalkan  

CEO Aurora Labs mengungkapkan bahwa peretas yang menargetkan Jembatan Pelangi NEAR-ETH adalah orang yang kehilangan dana, karena dana pengguna tetap aman. Menurut Shevchenko, serangan itu dikurangi dalam waktu 31 detik dengan berbagai mekanisme untuk melindungi dana pengguna di jembatan. Skenario akhir pekan juga menyoroti mekanisme pertahanan yang efektif untuk mengamankan dana di jembatan. 

Penolakan serangan yang berhasil, ditambah biaya tambahan untuk peretas, datang dengan latar belakang peretas menjarah hampir $ 2 miliar dari ekosistem DeFi yang lebih besar dalam 6 bulan pertama tahun 2022, menurut data yang bersumber dari Chainalysis. Aurora Labs juga memposting utas di Twitter mengenai serangan itu. 

“Thread pada serangan Rainbow Bridge selama TL akhir pekan; DR: mirip dengan serangan Mei; tidak ada dana pengguna yang hilang; serangan dikurangi secara otomatis dalam 31 detik; penyerang kehilangan 5 ETH.”

Aurora Watchdogs Menangkis Serangan 

Shevchenko menyoroti peran "Anjing Penjaga" Aurora dalam memukul mundur serangan di Jembatan Pelangi. Rainbow Bridge memungkinkan pengguna untuk mentransfer token ETH, NEAR, dan token ERC-20 lainnya dengan mulus antar jaringan dan dibuat oleh Aurora, solusi penskalaan yang kompatibel dengan Ethereum. 

Namun, Jembatan Pelangi didasarkan pada asumsi tanpa kepercayaan, yang berarti tidak ada perantara untuk mentransfer aset atau data terkait apa pun antar rantai. Karena itu, setiap pengguna dapat berinteraksi dengan kontrak pintar protokol, bahkan mereka yang memiliki niat jahat. Namun, Shevchenko menyatakan bahwa setiap pengguna dengan niat jahat tidak dapat mengirimkan informasi yang salah. 

Ini karena mereka membutuhkan konsensus validator NEAR. Mekanisme ini melindungi dari kehilangan dana di Rainbow Bridge. CEO menyatakan dalam sebuah posting blog, 

“Jika seseorang mencoba mengirimkan informasi yang salah, maka itu akan ditentang oleh pengawas independen, yang juga mengamati blockchain NEAR.”

Detail Percobaan Hack 

Peretas yang dimaksud mengirimkan "blok DEKAT buatan" ke Rainbow Bridge sementara juga mengharuskan untuk menyetor 5 ETH sebagai "setoran aman." Transaksi tersebut diajukan di blockchain Ethereum pada tanggal 2 20 Agustus pukul 04:49:19 UTC. Menurut Shevchenko, peretas berharap akan rumit untuk bereaksi terhadap serangan Sabtu pagi. Namun, pengawas otomatis hanya membutuhkan 31 detik untuk menantang transaksi, yang menyebabkan peretas kehilangan setoran 5 ETH mereka. 

CEO Aurora memang memiliki pesan untuk calon penyerang, mengundang mereka ke hadiah bug alih-alih mencuri dana, menyatakan, 

“Senang melihat aktivitas dari pihak Anda, tetapi jika Anda benar-benar ingin membuat sesuatu yang baik, daripada mencuri uang pengguna dan mengalami banyak kesulitan untuk mencoba mencucinya; Anda punya alternatif — hadiah bug:”

Bukan Percobaan Pertama 

Ini bukan upaya pertama untuk mengkompromikan Jembatan Pelangi. Pada tanggal 1 Mei, platform berhasil mempertahankan upaya untuk menyedot dana dari jembatan. CEO Aurora menyatakan bahwa sementara Bridge dirancang untuk menangkis serangan seperti ini, protokol juga telah membatalkan rencana untuk meningkatkan deposit aman dan meningkatkan keamanan karena itu akan membuat platform kurang terdesentralisasi. Akibatnya, Aurora membayar hadiah $6 juta kepada peretas etis, meminta bantuan mereka untuk mengamankan dana.

Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.