Automatisierte Watch Dogs wehrten erfolgreich einen Angriff auf die Rainbow Bridge ab und behielten das Geld des Angreifers.
Bei einem Hackerangriff auf die Rainbow Bridge gelang es den automatisierten Watch Dogs des Systems den Betrüger innerhalb weniger Sekunden unschädlich zu machen. Das Bug-Bounty-Programm von Aurora Labs wäre wahrscheinlich die bessere Option gewesen. Dabei hätte der Hacker zumindest nicht sein eigenes Geld verloren.
Angriff auf Rainbow Bridge in nur 31 Sekunden automatisch abgewehrt
Immer häufiger kommt es in der Krypto-Szene zu Angriffen auf Bridges, deren Aufgabe es ist, zwei Blockchains miteinander zu verbinden. Allerdings gelingt es nicht jedem Hacker, dabei große Geldsummen zu stehlen. Ganz im Gegenteil: Manche verlieren dabei sogar ihr eigenes Geld.
Und genau so kam es in einem aktuellen Fall, bei dem ein Hacker die Rainbow Bridge ins Visier nahm. Diese stellt eine Verbindung zwischen Ethereum und der NEAR-Blockchain sicher.
Laut einem aktuellen Blogbeitrag von Alex Shevchenko, dem CEO von Aurora Labs, konnte der Angriff innerhalb von nur 31 Sekunden respektive vier Ethereum-Blöcken abgewehrt werden. Dafür sei keinerlei menschliche Interaktion erforderlich gewesen.
„Automatisierte Watch Dogs stellten die böswillige Transaktion infrage, was für den Angreifer zum Verlust seiner Sicherheitseinzahlung führte”, erklärte Shevchenko. Die Sicherheitseinzahlung für den Angriff auf die Rainbow Bridge hatte er sehr früh am Samstagmorgen hinterlegt. Sie umfasste fünf Ether, was derzeit einem Gegenwert von etwa 8000 US-Dollar entspricht.
„Beachten Sie den Zeitpunkt des Angriffs: Ein Angreifer hoffte, dass es kompliziert sein würde, auf den Angriff am frühen Samstagmorgen zu reagieren.“
Alex Shevchenko
Doch selbst das Sicherheitsteam „prüfte aufgrund von Benachrichtigungen über seltsame Aktivitäten innerhalb von einer Stunde, ob alles in Ordnung ist.„
Interessant ist außerdem, dass bereits am 1. Mai ein Angriff auf die Rainbow Bridge erfolgte. Mit exakt dem gleichen Angriffsmuster. Dass dieser von demselben Hacker ausging, liegt also nahe. Auch damals verlor der Betrüger schon seine Sicherheitseinzahlung.
Sicherheit hat ihren Preis – und Aurora Labs zahlt ihn
Da die Sicherheit der eigenen Systeme, wie auch der Rainbow Bridge, beim Aurora Labs-Team einen hohen Stellenwert genießt, hat es neben automatischen Abwehrsystemen und Audits auch ein Bug-Bounty-Programm eingeführt. Durch dieses hat das Team sogar bereits die zweitgrößte Prämie der Welt in Höhe von 6 Millionen US-Dollar an einen ethischen Security-Hacker ausgezahlt.
Dieser hatte Aurora Labs auf eine kritische Sicherheitslücke aufmerksam gemacht. Das Netzwerk hätte dadurch rund 200 Millionen US-Dollar verlieren können. Dass derart umfangreiche Diebstähle nicht unrealistisch sind, zeigte erst im Juni ein Angriff auf die Crypto-Bridge Horizon, bei der Angreifer Token im Wert von rund 100 Millionen US-Dollar erbeuten konnten.
Shevchenko richtete abschließend noch ein paar Worte direkt an den Angreifer der Rainbow Bridge.
„Und außerdem, lieber Angreifer, es ist toll, die Aktivität von Ihrer Seite aus zu sehen, aber wenn Sie tatsächlich etwas Gutes tun wollen, anstatt das Geld der Benutzer zu stehlen und viel Zeit damit zu verbringen, es zu waschen, Sie haben eine Alternative – das Bug Bounty.“
Alex Shevchenko
Wahrscheinlich wäre das Bug-Bounty-Programm für den Angreifer sogar die günstigere Option gewesen. Damit hätte er selbst im Falle eines Misserfolgs immerhin kein Geld verloren.