Near Protocol’ün Rainbow köprüsünden yararlanmaya çalışan saldırganlar, köprünün doğrulayıcıları tarafından otomatik güvenlik süreçlerinin devreye girmesi ve tehdidi 31 saniyeden kısa bir sürede azaltmasının ardından hafta sonu boyunca yaklaşık 5 eter veya mevcut oranlarda 8.000 doların biraz üzerinde kaybetti.
Blok zinciri tabanlı köprüler, kullanıcıların her iki taraftaki yerel belirteçleri kilitleyerek farklı ağlar arasında belirteç gönderip almasına olanak tanır. Verilere göre Rainbow, kullanıcıların Ethereum, Near ve Aurora ağları arasında token göndermesine izin veriyor ve protokolde kilitli 2,3 milyar doların üzerinde varlığa sahip.
Rainbow geliştiricisi Alex Shevchenko Pazartesi günü bir notta, bir saldırganın hafta sonu boyunca 5 eterlik bir “güvenli depozito” koyarak Rainbow köprüsü sözleşmesine fabrikasyon bir Yakın blok sunduğunu söyledi.
Saldırgan, Rainbow geliştiricilerinin herhangi bir tehdidi azaltmak için kullanılamayacağını umarak, bu işlem başarıyla Ethereum ağına gönderildi. Shevchenko, “Saldırgan Cumartesi sabahı erken saatlerde saldırıya tepki vermenin karmaşık olacağını umuyordu” dedi.
Saldırgan muhtemelen sahte işlemler yapmayı ve Rainbow’un akıllı sözleşmelerini, herhangi bir başlangıç fonu yatırmadan kilitli fonları serbest bırakmaları için kandırmayı amaçlamıştır. Böyle karmaşık bir mekanizma daha önce Nomad’ın son 200 milyon dolarlık istismarı gibi birkaç blok zinciri köprüsünden yararlanmak için kullanıldı.
Ancak Rainbow’un doğrulayıcıları, saldırganın göndermeye çalıştığı fabrikasyon bloğu otomatik olarak yakaladı, itiraz etti ve işlemi engelledi ve saldırgan tarafından konan 5 ether’lik güvenli depozitoyu aldı.
Bu, Rainbow köprüsünün çalışma şekli nedeniyle mümkün oldu. Tamamen merkezi olmayan bir platform olarak Rainbow, Near bloklarda blok bilgilerini Ethereum’a gönderen köprü aktarıcılar adı verilen birkaç doğrulayıcıya güvenir. Herkes Rainbow’a bilgi gönderebilir ve yanlış bilgi büyük olasılıkla tüm kullanıcı fonlarının kaybolmasına neden olabilir.
Ancak, doğrulayıcıların devreye girdiği yer burasıdır: Rainbow’a bağlı tüm ağlarda blok zinciri etkinliğini izleyerek hangi işlemlerin gerçek olduğu konusunda anlaşırlar. Hatalı işlemler, veri uyumsuzluklarını kontrol etmek için Near blok zincirini gözlemleyen bağımsız “bekçi köpekleri” tarafından sorgulanır, yanlış işlemler işaretlenir ve sonunda engellenir.
Böyle bir mekanizma, ağı, özellikle köprü saldırıları daha yaygın hale geldikçe, potansiyel olarak yüz milyonlarca dolarlık kayıp görmekten korur.
Haziran ayının sonlarında, Kuzey Koreli hacker grubu Lazarus ile bağlantılı saldırganlar, Harmony’s Horizon Bridge’deki bir güvenlik açığından yararlanarak 100 milyon doların üzerinde para çaldı. Mart ayında, Axie Infinity’nin Ronin Ağı 625 milyon doların üzerinde istismar edilirken, Solana tabanlı zincirler arası köprü Wormhole, Şubat ayında saldırganlara 325 milyon dolardan fazla kaybetti.
