ven. Sep 30th, 2022

Les chiens de garde automatisés ont repoussé avec succès une attaque sur le pont arc-en-ciel et ont gardé l’argent de l’attaquant.

Lorsque le Rainbow Bridge a été piraté, les chiens de garde automatisés du système ont réussi à rendre l’escroc inoffensif en quelques secondes. Le programme Bug Bounty d’Aurora Labs aurait probablement été une meilleure option. Au moins, le pirate n’aurait pas perdu son propre argent.

Attaque sur Rainbow Bridge auto-repoussé en seulement 31 secondes

Les attaques sur les ponts, dont la tâche est de connecter deux blockchains, sont de plus en plus courantes dans la scène crypto. Cependant, tous les pirates ne réussissent pas à voler de grosses sommes d’argent. Au contraire, certains perdent même leur propre argent dans le processus.

Et c’est exactement ce qui s’est passé dans un cas récent où un pirate a ciblé le Rainbow Bridge. Cela garantit une connexion entre Ethereum et la blockchain NEAR.

Selon un récent article de blog d’Alex Shevchenko, PDG d’Aurora Labs, l’attaque a été repoussée en seulement 31 secondes, soit quatre blocs Ethereum. Aucune interaction humaine n’était nécessaire pour cela.

« Des chiens de garde automatisés ont contesté la transaction malveillante, entraînant la perte par l’attaquant de son dépôt de garantie», a expliqué Shevchenko. Il avait déposé le dépôt de garantie pour l’attaque de Rainbow Bridge très tôt samedi matin. Il comprenait cinq éthers, ce qui équivaut actuellement à environ 8 000 dollars.

« Notez le timing de l’attaque : un attaquant espérait que ce serait compliqué de répondre à l’attaque tôt samedi matin. »

Alex Chevtchenko

Mais même l’équipe de sécurité »vérifié si tout va bien dans l’heure en raison de notifications d’activité étranges.« 

Voir aussi  Quad9 : l'affaire d'interdiction de CannaPower atteint son paroxysme

Il est également intéressant de noter que le Rainbow Bridge a été attaqué le 1er mai. Avec exactement le même modèle d’attaque. Il est donc évident que cela provenait du même hacker. Même alors, l’escroc a perdu son dépôt de garantie.

La sécurité a un prix et Aurora Labs le paie

Étant donné que la sécurité de ses propres systèmes, ainsi que du Rainbow Bridge, est une priorité élevée pour l’équipe d’Aurora Labs, elle a introduit un programme de primes de bogues en plus des systèmes de défense automatique et des audits. Grâce à cela, l’équipe a même versé la deuxième plus grosse prime au monde de 6 millions de dollars à un pirate de sécurité éthique.

Cela avait alerté Aurora Labs d’une vulnérabilité critique. Le réseau aurait pu perdre environ 200 millions de dollars en conséquence. Le fait que des vols aussi importants ne soient pas irréalistes n’a été démontré qu’en juin par une attaque contre le pont cryptographique Horizon, dans laquelle les attaquants ont pu capturer des jetons d’une valeur d’environ 100 millions de dollars américains.

Enfin, Shevchenko a adressé quelques mots directement à l’attaquant du Rainbow Bridge.

« Et d’ailleurs, cher attaquant, c’est formidable de voir l’activité de votre côté, mais si vous voulez vraiment faire quelque chose de bien au lieu de voler l’argent des utilisateurs et de passer beaucoup de temps à le blanchir, vous avez une alternative – la prime de bogue .”

Alex Chevtchenko

Le programme de primes aux bogues aurait probablement été l’option la moins chère pour l’attaquant. Même s’il échouait, il n’aurait pas perdu d’argent.

Voir aussi  Documents de l'OTAN volés et vendus : cyberattaque contre l'EMGFA