Tối ngày 22/08/2022 (theo giờ Việt Nam), ông Alex Shevchenko, Giám đốc Aurora Labs, thông báo đơn vị này đã chặn đứng một cuộc tấn công vào Rainbow Bridge, cầu nối xuyên chuỗi giữa blockchain NEAR và Ethereum. Tương tự như cuộc tấn công vào Rainbow Bridge hồi tháng 05/2022, người dùng cầu nối này không bị thiệt hại nhưng hacker đã bị thiệt hại 5 ETH (khoảng 8.000 USD).
Đáng chú ý hơn, cuộc tấn công vào Rainbow Bridge bị phát hiện và chặn đứng chỉ trong 31 giây bằng hệ thống giám sát tự động.
Rainbow Bridge là gì?
Rainbow Bridge là một trong những cầu nối quan trọng nhất trong hệ sinh thái NEAR. Ra mắt vào tháng 04/2021, Rainbow Bridge cho phép người dùng chuyển token ERC-20 trên Ethereum vào blockchain NEAR.
Ông Alex Shevchenko, Giám đốc Aurora Labs, đơn vị phát triển Rainbow Bridge cho biết, cầu nối này hoạt động trên nguyên tắc không cần cấp phép và không cần sự tin cậy (permissionless and trustless), cho phép bất cứ ai cũng có thể chuyển tài sản của họ từ một blockchain sang hệ sinh thái NEAR mà không cần trung gian đứng giữa các chuỗi.
Cuộc tấn công vào Rainbow Bridge được thực hiện như thế nào?
Trong trường hợp bình thường, các relayer của Rainbow Bridge là một trong những người chuyển thông tin các khối trên NEAR sang blockchain Ethereum.
Những kẻ tấn công tạo ra một khối NEAR và gửi thành công nó vào blockchain Ethereum. Để thực hiện giao dịch này, chúng đã phải bỏ ra 5 ETH làm phí bảo đảm. Tuy nhiên, giao dịch này đã bị hệ thống giám sát tự động của Rainbow Bridge gắn cờ và hủy bỏ chỉ trong vòng 31 giây, khiến những kẻ tấn công mất toàn bộ 5 ETH.
