NEARレインボーブリッジ攻撃のレビュー：ハッカーは攻撃に失敗し、損失を被った

実際には攻撃は自動的に停止され、ブリッジファンドは損失を受けませんでしたが、攻撃者はいくらかのお金を失いました。

5月1日夕方、レインボーブリッジ付近で異常な活動があったため運休となった。当局は調査を開始した。ニア・エコシステムEVMチェーンAurora LabsのCEO、アレックス・シェフチェンコ氏は、Twitterで攻撃の詳細な説明を投稿した。 PANewsは関連コンテンツを次のように翻訳しました。

レインボーブリッジ攻撃について簡単に説明したいと思います。実際には攻撃は自動的に停止され、ブリッジファンドは損失を受けませんでしたが、攻撃者はいくらかのお金を失いました。 NEAR レインボーブリッジのブリッジングアーキテクチャは、このタイプの攻撃に抵抗するように設計されており、レインボーブリッジのセキュリティをより確実にするために、攻撃コストを高くするための追加対策も講じる必要があります。

レインボーブリッジ攻撃者の住所情報は次のとおりです。

攻撃者は5月1日にTornadoからETHを入手した後、攻撃を開始しました。ETHから入手した情報のスクリーンショットは次のとおりです。

攻撃者はこれらの資金を使用して契約を展開しました。この契約にいくらかの資金が預け入れられると、有効な Rainbow Bridge リレーとなり、偽のライト クライアント ブロックが送信される可能性があります。契約情報は下図の通りです。

攻撃者は、次の図に示すように、リピーターの前を「走る」機会を捉えようとしましたが、失敗しました。

その後、攻撃者は 5 時間後に同様の攻撃トランザクション (ブロック時刻が不正確) を送信することを決定し、次の図に示すように、以前に送信されたブロックを正常に置き換えました。

しかしすぐに、レインボーブリッジのブリッジウォッチドッグは、攻撃者が送信したブロックが NEAR ブロックチェーン内に存在しないことを発見し、次のスクリーンショットに示すように、チャレンジトランザクションを作成して Ethereum に送信しました。

すぐに、MEV ロボットはトランザクションを検出し、トランザクションを事前に実行すれば 2.5 ETH の利益が得られることを発見したため、MEV ロボットはトランザクションを実行しました。スクリーンショットは次のとおりです。

その結果、NEAR Rainbow Bridge Watchdog のトランザクションは失敗しましたが、MEV ロボットのトランザクションは成功し、攻撃者が作成したブロックはロールバックされました。それから数分後、レインボーブリッジリピーターが新しいブロックを送信しました。スクリーンショットは次のとおりです。

その後、当社のネットワーク上でこの異常な動作を発見し、すべてのコネクタを一時停止しながら調査を開始しました。すべての事実が明らかになった後、コネクタを復元しました。

ここでは、この事件に関する 4 つの結論を報告します。

結論 1: NEAR Rainbow Bridge は攻撃に対して完全に自動的に対応しました。ユーザーは何も起こったことに気付かず、双方向の取引にはまったく影響がありませんでした。

結論 2:イーサリアムの高額な手数料 (およびブロックリレーの遅延) と、レインボーブリッジウォッチドッグが適切に実行されているかどうかを常にチェックしていることが原因で、攻撃者がレインボーブリッジ接続を放棄した可能性があります (重要な注意: 監査人 @sigp_io の報告によると、ウォッチドッグトランザクションが最初に MEV ロボットによって実行されることを知るのに少なくとも 6 か月かかりました。このメカニズムを保持する主な理由は、MEV ロボットがトランザクションをできるだけ早く実行する方法を知っているため、追加の保護を実現するためです)。チャレンジが成功したため、攻撃者は 2.5 ETH を失いましたが、これは最終的に MEV ロボットに支払われました。

結論 3:チャレンジ支払いメカニズムを少し再設計して、リレーヤーのステークのほとんどが契約に残るようにし (つまり、この時点では攻撃者が勝利する)、ウォッチドッグ (または MEV ロボット) にも一定額を支払います。

結論 4:同時に、リレーヤーのステーキング要件を何倍にも増やす予定なので、将来同様の攻撃が再び実行された場合、攻撃者はより多くの資金を費やす必要があるかもしれません。攻撃者が失った資金は、バグ報奨金や追加の監査費用の支払いに使用されます。

最後に、参考までにいくつか情報があります。私の知る限り、NEAR Rainbow Bridge には現在、24 時間 365 日稼働している「ウォッチドッグ」が約 5 台あります。この状況を知っている人は多くないと思います (これは内部者を保護する手段でもあります)。そのため、ユーザーは単に「ウォッチドッグ」スクリプトを実行するだけで、トランザクションのセキュリティをさらに強化できます。

フロントランニングにより失敗する「ウォッチドッグ」トランザクションごとに、攻撃者のエクイティの一部が手動プロセスを通じて報酬として支払われます。もしこのようなことが起こったら、私にメッセージを送ってください。ブロックチェーン分野で革新に取り組むすべての人が、自動化システム、通知、バグ報奨金、内部監査と外部監査など、利用可能なあらゆる手段を通じて、製品のセキュリティと堅牢性に十分な注意を払うことを願っています。

エコシステムの中核作業の安定性を確保するために、Aurora Labs は、最も安全なテクノロジーの開発を継続するために最善を尽くします。