Cầu nối Rainbow Bridge của Aurora đẩy lùi thành công âm mưu tấn công

Rainbow Bridge của Aurora tuyên bố đã chặn đứng một âm mưu tấn công vào cầu nối này, vốn có thể gây thiệt hại đến 1,3 tỷ USD.

Cầu nối Rainbow Bridge của Aurora đẩy lùi thành công âm mưu tấn công

Cầu nối blockchain hay còn được biết đến với tên gọi là cross-chain, những ứng dụng giúp luân chuyển giá trị giữa hai blockchain độc lập với nhau, đã là “món mồi ngon” của hacker trong thời gian qua. Hiện tại, top 3 vụ tấn công gây thiệt hại nghiêm trọng nhất ngành DeFi đều nằm ở mảng cross-chain và đều xảy ra trong vòng 1 năm trở lại đây, gồm Poly Network (611 triệu USD – tháng 08/2021), Wormhole (325 triệu USD – tháng 02/2022) và mới đây nhất là Ronin (622 triệu USD – tháng 03/2022).

Cụ thể, vào khoảng 12:00 PM, kẻ tấn công theo đó đã cố mạo danh thành một relayer trên Rainbow Bridge và thực hiện một giao dịch gửi một block giả mạo vào cầu nối những đã gặp thất bại. Đến 05:00 PM, hắn thử tấn công lại và đã bị cơ chế giám sát của Rainbow (gọi là watchdog) phát hiện. Cơ chế giám sát đã nhanh chóng gửi một block hợp lệ để chặn đầu hacker (front-run), nhưng lại bị bot MEV chặn đầu vì nó thấy có thể kiếm được đến 2.5 ETH từ việc front-run giao dịch. Kết quả là giao dịch của MEV được xử lý trước, vô hiệu hóa nỗ lực của cả cơ chế watchdog lẫn hacker.

Vụ tấn công do đó đã bị chặn đứng thành công mà không ảnh hưởng gì đến tiền quỹ trên Rainbow cũng như trải nghiệm người dùng, trong khi hacker thì mất đến 2.5 ETH tiền phí phải bỏ ra để thực hiện nỗ lực tấn công. Ông Shevchenko khẳng định họ đã biết giao dịch của watchdog sẽ bị MEV front-run từ cách đây 6 tháng, song vẫn chấp nhận không khắc phục vì nó sẽ mang lại thêm một lớp bảo vệ nữa cho cầu nối, bởi các bot MEV luôn biết cách để giúp giao dịch của nó được xử lý trước.

Aurora trong thời gian tới sẽ thay đổi cơ chế để khiến người dùng phải bỏ ra thêm chi phí để có thể làm relayer, từ đó làm nản lòng kẻ tấn công ngay từ đầu. Ông Shevchenko cũng kêu gọi những ai quan tâm nên xung phong chạy chương trình watchdog của Rainbow để gia tăng hơn nữa tính bảo mật của cầu nối, cũng như cam kết bồi thường chi phí cho họ trong trường hợp giao dịch bị bot MEV front-run.

Theo thống kê của DeFi Llama, giá trị khóa lại (TVL) trên hệ sinh thái Aurora trong buổi sáng ngày 02/05 là 1,33 tỷ USD, tăng đến 82% trong tháng 4 vừa rồi.

Biến động TVL trên Aurora. Nguồn: DeFi Llama