Por Hannah Pérez  

El protocolo puente Rainbow fue el objetivo de un intento de hackeo el sábado. Pero el atacante falló y en cambio perdió su dinero.

***

  • Hacker perdió 5 ETH en un intento de hackeo al puente Rainbow.
  • Mecanismo de seguridad automatizado frenó la amenaza en menos de 1 minuto.
  • El atacante no se llevó nada, en cambio perdió dinero.

Los ataques de piratería en el espacio de criptomonedas son bastante frecuentes, especialmente en el aún incipiente mundo de las finanzas descentralizadas (DeFi); pero no todos salen según lo planeado.

Un hacker que intentó robar el protocolo puente Rainbow, de Near Protocol, terminó perdiendo después de fallar rotundamente en su maniobra de explotación. El director ejecutivo de Aurora Labs, Alex Shevchenko, contó la historia en un hilo de tweets del lunes. 

Durante el fin de semana, un actor malicioso envió un bloque Near fabricado al contrato del protocolo puente, Rainbow, el cual requirió un depósito seguro de 5 ETH, la moneda de Ethereum, hoy valorado en USD $8.000. Esa transacción se envió con éxito a la cadena de bloques Ethereum y el hacker posiblemente esperaba que el equipo de la plataforma estaría desapercibido para advertir el ataque.

[El] atacante esperaba que fuera complicado reaccionar al ataque la madrugada del sábado, explicó Shevchenko. Sin embargo, con lo que no contaba el pirata informático era que, sin necesidad de humanos, la plataforma advertiría la transacción maliciosa y frenaría el intento de ataque mediante un mecanismo automatizado.

Mecanismo automatizado frustró el hackeo

Como recoge CoinDesk, el atacante (o grupo de atacantes) probablemente tenía la intención de falsificar transacciones y engañar a los contratos inteligentes de Rainbow para que liberaran fondos bloqueados sin necesidad de un depósito inicial, un truco que ya ha sido utilizado anteriormente para explotar otros puentes de cadena de bloque.

No obstante, los validadores de Rainbow fueron capaces de frustrar el hackeo cuando identificaron automáticamente el bloque fabricado. Los validadores, que acuerdan qué transacciones son genuinas mediante el seguimiento de la actividad de la cadena de bloques, impugnaron y bloquearon la transacción maliciosa llevándose así el depósito de 5 ETH colocado por el atacante.

Shevchenko relató que el ataque se reprimió en tan solo 31 segundos, lo que provocó que el pirata informático perdiera el dinero colocado en su depósito de seguridad.

Ese medio destaca que la maniobra de seguridad fue posible gracias a cómo funciona el protocolo Rainbow, que está descentralizada y se basa en validadores, llamados repetidores de puente, que envían información de bloque en bloques Near a EthereumCualquiera puede enviar información a Rainbow, y la información falsa probablemente podría resultar en la pérdida de todos los fondos del usuario.

Las transacciones incorrectas son desafiadas por “perros guardianes” independientes que observan la cadena de bloques Near para verificar si hay datos inadaptados, y las transacciones incorrectas se marcan y finalmente se bloquean, explica CoinDesk.

De haber sido exitoso, el ataque le habría dado la oportunidad al hacker de llevarse un botín de potencialmente varios millones de dólares en criptomonedas. Rainbow, que es un puente basado en Blockchain, permite a los usuarios enviar tokens entre las redes Ethereum, Near y Aurora y tiene más de USD $ 2,8 mil millones en activos bloqueados en el protocolo, según los datos de Dune.

Puentes Blockchain son objeto de ataque

El hackeo fallido a Rainbow se produce en un momento en que los puentes Blockchain se han convertido en uno de los principales objetivos de explotación entre los actores maliciosos de criptomonedas.

Hace unas semanas, una vulnerabilidad en el protocolo cross-chain Nomad permitió a personas sin conocimientos técnicos extraer unos USD $200 millones a esa plataforma. Más de 300 direcciones de criptomonedas participaron en el ataque colectivo, aunque, posteriormente, el equipo de Nomad logró recuperar parte de los fondos mediante un programa de recompensas.

El evento se suma a otros hackeos de alto perfil, incluidos uno al puente Wormhole, que perdió cerca de USD $300 millones en febrero, el ataque masivo de más de USD $600 millones a Ronin Network, el puente del juego Axie Infinity, en marzo y, más recientemente, en junio, una explotación similar a Horizon Bridge de Harmony, que extrajo más de USD $100 millones a ese protocolo.


Lecturas recomendadas


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.