Publicidade
Hackers atacaram a ponte Rainbow da rede Near Protocol no final de semana, mas perderam cerca de cinco unidades de Ethereum (ETH), ou pouco mais de US$ 8 mil na cotação atual, durante a ação. O caso foi divulgado pelo desenvolvedor do protocolo, Alex Shevchenko, na segunda-feira (23).
As pontes são soluções que permitem que os usuários enviem e recebam tokens entre diferentes redes, bloqueando criptos nativas em ambos os lados. A Rainbow, que tem cerca de US$ 2,3 bilhões em moedas digitais “trancadas”, dá aos participantes a possibilidade de enviar ativos entre as blockchains Ethereum, Near e Aurora.
Na nota sobre o caso, Shevchenko disse que assim que os hackers investiram contra o projeto, os processos de segurança automatizados pelos validadores da ponte entraram em ação e derrubaram a ameaça em 30 segundos.
Masterclass
As Ações mais Promissoras da Bolsa
Baixe uma lista de 10 ações de Small Caps que, na opinião dos especialistas, possuem potencial de valorização para os próximos meses e anos, e assista a uma aula gratuita
Ao informar os dados, você concorda com a nossa Política de Privacidade.
Ele explicou que o invasor criou um bloco (local estão agrupadas as transações dos usuários) no Near e o ligou à Rainbow, com a instrução “Depósito Seguro” de 5 Ether. Na prática, isso significa que ele tentou falsificar transações e enganar os smart contracts (contratos inteligentes) da plataforma para liberar fundos bloqueados sem ter depositado nada.
Esse é um mecanismo tão sofisticado já foi usado para atacar várias pontes de blockchain, como a recente exploração de US$ 200 milhões da Nomad.
Assista: Quais projetos cripto devem se beneficiar com atualização do Ethereum?
Continua depois da publicidade
No caso da Rainbow, a transação foi submetida com sucesso à rede Ethereum, com o invasor esperando que os desenvolvedores do protocolo não estivessem disponíveis para mitigar quaisquer ameaças. “[O] atacante esperava que fosse complicado reagir ao ataque no início da manhã de sábado”, explicou Shevchenko.
Mas os validadores pegaram automaticamente o bloco fabricado que os invasores tentaram enviar, bloquearam a transação e retiraram a instrução de “Depósito Seguro” de 5 Ether colocada por eles.
Isso foi possível por causa de como a ponte Rainbow funciona. Por ser totalmente descentralizado, o protocolo conta com vários validadores, chamados de retransmissores de ponte, que enviam informações sobre os blocos da Near para o Ethereum. Qualquer pessoa pode enviar informações ao Rainbow, e informações falsas podem resultar na perda de todos os fundos do usuário.
No entanto, é aqui que os validadores entram em ação: eles concordam sobre quais transações são genuínas, rastreando a atividade da blockchain em todas as redes conectadas à ponte. Transações incorretas são desafiadas por “watchdogs”, participantes independentes que observam a blockchain Near para verificar desajustes de dados. Eles sinalizam e eventualmente bloqueiam transações incorretas.
Esse mecanismo protege a rede de perdas potenciais de centenas de milhões de dólares, especialmente à medida que os ataques à ponte se tornam mais comuns.
No final de junho, invasores ligados ao grupo hacker norte-coreano Lazarus exploraram uma vulnerabilidade na Horizon Bridge da rede Harmony para roubar mais de US$ 100 milhões. Em março, a Ronin Network do game Axie Infinity (AXS) foi explorada e perdeu US$ 625 milhões, enquanto a ponte de cadeia cruzada Wormhole, baseada na Solana (SOL), perdeu mais de US$ 325 milhões para os invasores em fevereiro.
Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney
