Hack sur le bridge NEAR : il perd 5 ETH pour une attaque infructueuse
L’arroseur arrosé – L’écosystème de la finance décentralisée est fréquemment la cible d’attaques informatiques. Bien que dans la plupart des cas les hackers arrivent à leurs fins, dans certains cas les mécanismes de sécurité arrivent à les stopper. C’est notamment ce qui est arrivé au NEAR Rainbow bridge, qui a réussi à contrer une attaque.
Un hacker perd 5 ETH dans l’attaque du NEAR Rainbow Bridge
Le Rainbow bridge est un pont interchaine développé par l’entreprise Aurora Labs. Celui-ci permet de transférer des fonds entre les blockchains NEAR et Ethereum. Depuis sa création, le Rainbow bridge a permis de transférer plus de 2,8 milliards de dollars en cryptomonnaies.
Lundi 22 août, Alex Shevchenko, CEO d’Aurora Labs, a dévoilé sur Twitter que le pont avait été la cible d’une attaque.
Ainsi, samedi soir, aux alentours de 18 heures, un attaquant a tenté de publier un faux bloc sur le contrat du pont. Pour ce faire, celui-ci a dû joindre à son bloc un dépôt de sécurité de 5 ETH. Celui-ci fait office de caution et prémunit contre le spam.
L’attaquant espérait que son bloc soit validé, ce qui lui aurait permis d’effectuer des retraits frauduleux. Malheureusement pour lui, Rainbow bridge est préparé à ce type d’éventualité.
En effet, le protocole intègre divers mécanismes automatisés pour vérifier les blocs qui sont soumis.
« Cependant, aucune réaction de la part d’humains n’était nécessaire. Des gardiens automatisés ont contesté la transaction malveillante, ce qui a fait perdre à l’attaquant son dépôt de sécurité. »
L’ensemble du processus n’aura pris que 31 secondes. De surcroît, les gardiens automatisés ont directement notifié les équipes de sécurité du protocole qu’une action frauduleuse avait été enregistrée et contrée. Cela a permis à l’équipe d’Aurora Labs de rapidement auditer la situation afin de s’assurer que tout s’était déroulé dans les règles de l’art.
Un exemple de sécurité
À travers cet exemple, Aurora Labs démontre avoir mis en place des mesures de sécurité à l’état de l’art.
« La sécurité est au cœur de la mission de l’équipe d’Aurora Labs. C’est la raison pour laquelle nous avons des alertes, des systèmes automatiques, des audits et des bug bounty. »
En effet, au-delà de ces mesures de sécurité, Aurora Labs compte également sur les hackers eux-mêmes pour renforcer son protocole. Ainsi, au début du mois de juin, le protocole a distribué le second plus grand bug bounty au monde. Au total, ce sont 6 millions de dollars qui ont été donnés à un hacker éthique ayant découvert une vulnérabilité critique dans le protocole.
Outre cette prime, Aurora Labs dispose d’un programme de bug bounty d’un montant de 1 million de dollars en partenariat avec le protocole Immunefi.
Le protocole avait déjà été la cible d’une attaque similaire en mai dernier. Celle-ci avait également été automatiquement détectée et contrée par les gardiens.
Tous les ponts DeFi n’ont pas cette chance. En effet, le pont cBridge du protocole Celer Network a récemment été attaqué. Au total, 240 000 dollars ont pu être dérobés lors d’une attaque par remplacement de DNS.
La chute des cours impacte aussi les mineurs. Profitez des conditions actuelles de marché pour accumuler tranquillement du Bitcoin. Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur. Vous économiserez 10% sur vos frais de trading en suivant ce lien (lien commercial).