Le protocole DeFi Rainbow Bridge résiste à une nouvelle tentative d'attaque

Rainbow Bridge, qui facilite le transfert de données entre Near (NEAR) et Ethereum (ETH), a survécu à un nouveau piratage et le hacker a perdu 5 ETH (7 878 USD) dans le processus. Dans un billet de blog publié le 22 août, le PDG d'Aurora Labs, Alex Shevchenko, a déclaré qu'une attaque sur le pont pendant le week-end a été automatiquement repoussée en 31 secondes, et que les utilisateurs n'ont subi aucune perte de fonds.

Source: AdobeStack / Sashkin

L'attaque a eu lieu après qu'un acteur malveillant ait soumis un bloc NEAR contrefait au contrat intelligent du protocole. La transaction a nécessité un dépôt sécurisé de 5 ETH.

"Les systèmes de sécurité automatisés ont contesté la transaction malveillante, ce qui a conduit l'attaquant à perdre son dépôt", a déclaré Shevchenko.

Créé par Aurora comme solution de mise à l'échelle compatible avec Ethereum et construit sur la blockchain NEAR, Rainbow Bridge permet aux utilisateurs de transférer des jetons entre les réseaux ETH, NEAR et Aurora.

"Rainbow Bridge est basé sur des hypothèses sans confiance, sans intermédiaire sélectionné pour transférer des messages ou des actifs entre les chaînes. De ce fait, n'importe qui peut interagir avec ses contrats intelligents, y compris le client léger NEAR", a déclaré Shevchenko.

Il a ajouté que les relais du pont, des scripts exécutés sur des serveurs traditionnels qui lisent périodiquement les blocs, soumettent généralement les informations sur les blocs NEAR à Ethereum. Cependant, il arrive que d'autres personnes soumettent également des informations incorrectes avec de mauvaises intentions.

"Les informations soumises de manière incorrecte au client léger NEAR peuvent entraîner la perte de tous les fonds sur le pont", a déclaré Shevchenko, ajoutant qu'un consensus des validateurs NEAR sécurise cette étape.

Une attaque similaire sur le pont a eu lieu le 1er mai et l'attaquant a perdu 2,5 ETH lors de cette tentative ratée. À l'époque, Shevchenko a déclaré que "l'architecture du pont a été conçue pour résister à de telles attaques."

Shevchenko a par ailleurs proposé aux pirates de rejoindre les programmes de primes aux bugs au lieu d'essayer de voler les fonds des utilisateurs. Aurora offre aux "white hat hackers" jusqu'à 1 million de dollars de prime pour prévenir les hacks et réviser le code.

"Cher attaquant, nous nous réjouissons de constater le regain d'activité de votre côté, mais si vous voulez vraiment faire quelque chose d'utile, au lieu de voler les fonds des utilisateurs et de vous donner beaucoup de peine pour les blanchir, vous avez une autre alternative : le bug bounty", a-t-il déclaré.

La tentative ratée contre le Rainbow Bridge intervient alors que les acteurs illicites ont volé plus de 670 millions de dollars sur des protocoles cryptos au cours du deuxième trimestre de l'année, selon Immunefi, une importante plateforme de services de sécurité et de primes pour les bugs. Ce chiffre est en hausse de près de 50 % par rapport au deuxième trimestre 2021, où les pirates et les fraudeurs avaient volé 440 millions de dollars.

Comme indiqué, fin juin, un pirate a exploité une vulnérabilité dans le protocole Horizon Bridge de Harmony pour voler 100m USD en différentes cryptomonnaies. Et avant cela, Ronin Network a subi une attaque à hauteur de 600m USD, tandis que la plateforme de finance décentralisée (DeFi) Wormhole a perdu près de 325m USD aux mains des hackers en février.

Suivez nos liens d'affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
  • Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
  • Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux: