Trong tháng 05/2022, cầu nối Rainbow Bridge đã từng là mục tiêu tấn công của các hacker. Cũng vào cuối tuần qua, đây lại là điểm đến của các hacker, tuy nhiên kết quả lần này thì vẫn là trái đắng cho kẻ tấn công.
Trong tối nay (22/08), tài khoản của CEO Aurora là Alex Shevchenko đã đăng tải dòng tweet liên quan đến vụ tấn công nhắm vào Rainbow Bridge cuối tuần trước.
? on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
CEO này lý giải, vì cấu trúc không có đơn vị đứng giữa (Trustless), do đó sẽ không có bên thứ ba nào can thiệp vào khâu truyền dữ liệu giữa 2 đầu cầu. Những gì mà hạ tầng thực hiện, đó là tương tác với contract của cầu nối này, nhằm triển khai quá trình dịch chuyển tài sản Cross-chain.
Tuy nhiên, vì các máy Client trên blockchain NEAR sẽ là người trực tiếp tương tác với các contract để dịch chuyển tài sản, đây lại trở thành điểm tấn công của kẻ xấu, khi thông tin sai lệch có thể được tải lên nhằm mục đích trục lợi bất chính.
5/15 Over the weekend an attacker submitted a fabricated NEAR block to the Rainbow Bridge contract: https://t.co/EtZkeewOzT
During a transaction, a safe deposit of 5 ETH was required.— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022
“Cuối tuần qua, kẻ tấn công đã gửi một block được “chuẩn bị kỹ lưỡng” trên nền tảng của Near đến contract của Rainbow Bridge. Thao tác này yêu cầu một mức nạp tiền tối thiểu khoảng 5 ETH. Tuy nhiên, các bot quản lý đã nhận ra thao tác đáng ngờ này và sau đó từ chối đính kèm giao dịch trên. Chính vì điều này, kẻ tấn công đã mất 5 ETH deposit vào hợp đồng nói trên.”
CEO của Aurora cũng chia sẻ thêm, vụ tấn công lần này giống với sự cố diễn ra đầu tháng 05/2022, khiến hacker cũng chịu thiệt hại trong quá trình tấn công nền tảng của cầu nối.
> Xem thêm: Cầu nối Rainbow Bridge của Aurora đẩy lùi thành công âm mưu tấn công
Cũng theo dòng tweet trên, hiện tài sản của người dùng hoàn toàn không bị ảnh hưởng.
Cross-chain từ lâu đã trở thành còn mồi béo bở của các hacker, không chỉ vì giá trị tài sản trên các cầu nối thường là rất lớn, mà còn vì đặc thù “dễ bị lan truyền” giữa nhiều chain khác nhau.
Để tìm hiểu về những rủi ro cũng như lý do vì sao cross-chain vẫn chưa có những bước phát triển xứng đáng với tiềm năng, bạn đọc có thể tìm đọc ngay bài viết dưới đây.
>> Xem thêm: Coincuatui Blog: Vì sao mảng cross-chain chưa “bùng nổ”?
Coincuatui tổng hợp
Có thể bạn quan tâm:
- DeFi Discussion ep.57: Những rủi ro trong DeFi và câu chuyện “bản ngã” trong thị trường
- Account Abstraction là gì? Giải thích đơn giản về từ khoá đầy “trừu tượng” của hệ sinh thái Ethereum
Nguồn: Coin68
