NEAR : un hacker tente de pirater Rainbow Bridge et perd 5 ETH

23 août 2022, 19:25 CEST
23 août 2022, 20:25 CEST
EN BREF
  • Alors qu’il tentait de pirater le Rainbow Bridge de NEAR Protocol, un hacker a perdu 5 ETH.
  • Aucun utilisateur n’a perdu ses fonds, a déclaré le PDG d'Aurora Labs, Alex Shevchenko.
  • Les bots de surveillance d’Aurora Labs ont pu contrer l’attaque en 31 secondes.
  • promo

Alors qu’il tentait de dérober les fonds des utilisateurs du Rainbow Bridge de NEAR Protocol, un hacker a perdu 5 ETH, soit près de 8 000 dollars. Selon le PDG d’Aurora Labs, aucun utilisateur n’a perdu ses fonds. 

“L’attaque a été contenue automatiquement en 31 secondes”, a déclaré Alex Shevchenko, soulignant que le mécanisme de protection de la plateforme protège efficacement les fonds des utilisateurs du Rainbow Bridge.

Cette attaque de NEAR Protocol est loin d’être un incident isolé. À en croire les données de Chainalysis, les pirates ont volé près de 2 milliards de dollars à des plateformes DeFi au cours des six premiers mois de cette année.

Rainbow Bridge sauvé par les watchdogs

Le Rainbow Bridge permet aux utilisateurs de transférer des tokens entre les réseaux ETH, NEAR et Aurora. Il a été créé par Aurora, une solution de mise à l’échelle compatible avec Ethereum et basée sur la blockchain NEAR.

Les utilisateurs du pont peuvent envoyer des tokens ERC-20 directement depuis MetaMask ou d’autres wallets Web3 vers des portefeuilles et des applications NEAR, et vice versa.

Afin de transférer les actifs ou les messages entre les blockchains, Rainbow Bridge s’appuie sur “des hypothèses qui ne dépendent ni de la confiance ni des intermédiaires”. Par conséquent, n’importe qui peut interagir avec ses contrats intelligents, “généralement avec de mauvaises intentions”.

M. Shevchenko souligne cependant que les cybercriminels ne peuvent pas soumettre d’informations “incorrectes”. Ce, en raison de la nécessité du “consensus des validateurs NEAR”, qui protège contre la perte potentielle des fonds.

“Si quelqu’un essaie de soumettre des informations incorrectes, il devra faire face aux chiens de garde (watchdogs), qui observent également la blockchain NEAR”, a expliqué M. Shevchenko dans un article publié sur son blog.

L’attaquant a essayé d’envoyer un faux bloc

Au cours du week-end, l’attaquant a envoyé “un faux bloc NEAR” au pont Rainbow, qui nécessitait un “dépôt sécurisé” de 5 ETH. Le 20 août à 4 H 49 min et 19 S UTC, la transaction a été soumise avec succès à Ethereum.

Selon M. Shevchenko, le pirate “croyait qu’il serait compliqué de réagir [à] l’attaque aussi tôt dans la journée du samedi”.

Cependant, “les chiens de garde ont rejeté la transaction malveillante”, ce qui a coûté 5 ETH (environ 8 000 $) à l’attaquant.

“Il n’a fallu que 31 secondes pour qu’ils réagissent”, a précisé le PDG d’Aurora. “Après des notifications d’activités inhabituelles, en moins d’une heure, l’équipe a constaté que tout allait bien…”.

Notons qu’il ne s’agit pas de la première attaque pour Rainbow Bridge. Le 1er mai, la plateforme a avorté une attaque dont les auteurs cherchaient à dérober des fonds. M. Shevchenko a souligné que “l’architecture du pont a été conçue pour résister à de telles attaques”.

Le PDG d’Aurora a enfin précisé que son entreprise “a abandonné” son projet visant à augmenter le montant des dépôts pour renforcer la sécurité. Selon lui, cela risquerait de rendre le pont moins décentralisé et moins libre. Par conséquent, Near Protocol a décidé de consacrer une prime de 6 millions de dollars aux pirates éthiques qui détectent de nouvelles failles.

Enfin, M. Shevchenko a adressé un message spécial à l’attaquant :

“C’est génial de voir les choses de ton côté, mais si tu veux vraiment faire quelque chose de bien plutôt que de voler l’argent des utilisateurs et essayer tant bien que mal de le blanchir, tu as une alternative : les primes aux bugs”.  

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.