Publicidade
Hackers atacaram a ponte Rainbow da rede Near Protocol no final de semana, mas perderam cerca de cinco unidades de Ethereum (ETH), ou pouco mais de US$ 8 mil na cotação atual, durante a ação. O caso foi divulgado pelo desenvolvedor do protocolo, Alex Shevchenko, na segunda-feira (23).
As pontes são soluções que permitem que os usuários enviem e recebam tokens entre diferentes redes, bloqueando criptos nativas em ambos os lados. A Rainbow, que tem cerca de US$ 2,3 bilhões em moedas digitais “trancadas”, dá aos participantes a possibilidade de enviar ativos entre as blockchains Ethereum, Near e Aurora.
Na nota sobre o caso, Shevchenko disse que assim que os hackers investiram contra o projeto, os processos de segurança automatizados pelos validadores da ponte entraram em ação e derrubaram a ameaça em 30 segundos.
Continua depois da publicidade
Ele explicou que o invasor criou um bloco (local estão agrupadas as transações dos usuários) no Near e o ligou à Rainbow, com a instrução “Depósito Seguro” de 5 Ether. Na prática, isso significa que ele tentou falsificar transações e enganar os smart contracts (contratos inteligentes) da plataforma para liberar fundos bloqueados sem ter depositado nada.
Esse é um mecanismo tão sofisticado já foi usado para atacar várias pontes de blockchain, como a recente exploração de US$ 200 milhões da Nomad.
Assista: Quais projetos cripto devem se beneficiar com atualização do Ethereum?
Continua depois da publicidade
No caso da Rainbow, a transação foi submetida com sucesso à rede Ethereum, com o invasor esperando que os desenvolvedores do protocolo não estivessem disponíveis para mitigar quaisquer ameaças. “[O] atacante esperava que fosse complicado reagir ao ataque no início da manhã de sábado”, explicou Shevchenko.
Mas os validadores pegaram automaticamente o bloco fabricado que os invasores tentaram enviar, bloquearam a transação e retiraram a instrução de “Depósito Seguro” de 5 Ether colocada por eles.
Isso foi possível por causa de como a ponte Rainbow funciona. Por ser totalmente descentralizado, o protocolo conta com vários validadores, chamados de retransmissores de ponte, que enviam informações sobre os blocos da Near para o Ethereum. Qualquer pessoa pode enviar informações ao Rainbow, e informações falsas podem resultar na perda de todos os fundos do usuário.
Publicidade
No entanto, é aqui que os validadores entram em ação: eles concordam sobre quais transações são genuínas, rastreando a atividade da blockchain em todas as redes conectadas à ponte. Transações incorretas são desafiadas por “watchdogs”, participantes independentes que observam a blockchain Near para verificar desajustes de dados. Eles sinalizam e eventualmente bloqueiam transações incorretas.
Esse mecanismo protege a rede de perdas potenciais de centenas de milhões de dólares, especialmente à medida que os ataques à ponte se tornam mais comuns.
No final de junho, invasores ligados ao grupo hacker norte-coreano Lazarus exploraram uma vulnerabilidade na Horizon Bridge da rede Harmony para roubar mais de US$ 100 milhões. Em março, a Ronin Network do game Axie Infinity (AXS) foi explorada e perdeu US$ 625 milhões, enquanto a ponte de cadeia cruzada Wormhole, baseada na Solana (SOL), perdeu mais de US$ 325 milhões para os invasores em fevereiro.
Continua depois da publicidade
Até onde as criptomoedas vão chegar? Qual a melhor forma de comprá-las? Nós preparamos uma aula gratuita com o passo a passo. Clique aqui para assistir e receber a newsletter de criptoativos do InfoMoney
