Vào ngày 1/5, hacker bắt đầu có động thái nhắm đến cầu nối Rainbow Bridge của Aurora. Tuy nhiên, âm mưu tấn công của hacker đã nhanh chóng bị bại lộ và được ngăn chặn bởi đội ngũ Aurora cùng CEO Alex Shevchenko.
Cụ thể, vào khoảng 12:00 PM, hacker theo đó đã cố mạo danh thành một relayer trên Rainbow Bridge và thực hiện một giao dịch gửi một block giả mạo vào cầu nối những đã gặp thất bại. Đến 05:00 PM, hắn thử tấn công lại và đã bị cơ chế giám sát của Rainbow (gọi là watchdog) phát hiện.
Cơ chế giám sát đã nhanh chóng gửi một block hợp lệ để chặn đầu hacker (front-run), nhưng lại bị bot MEV chặn đầu vì nó thấy có thể kiếm được đến 2.5 ETH từ việc front-run giao dịch. Kết quả là giao dịch của MEV được xử lý trước, vô hiệu hóa nỗ lực của cả cơ chế watchdog lẫn hacker.
Vụ tấn công do đó đã bị chặn đứng thành công mà không ảnh hưởng gì đến tiền quỹ trên Rainbow cũng như trải nghiệm người dùng, trong khi hacker thì mất đến 2.5 ETH tiền phí phải bỏ ra để thực hiện nỗ lực tấn công.
Ông Shevchenko khẳng định họ đã biết giao dịch của watchdog sẽ bị MEV front-run từ cách đây 6 tháng, nhưng vẫn chấp nhận không khắc phục vì nó sẽ mang lại thêm một lớp bảo vệ nữa cho cầu nối, bởi các bot MEV luôn biết cách để giúp giao dịch của nó được xử lý trước.
Theo thống kê của DeFi Llama, tổng giá trị bị khóa (TVL) trên hệ sinh thái Aurora trong buổi sáng ngày 2 tháng 5 là 1,33 tỷ USD, tăng đến 82% trong tháng 4 vừa qua.
Dù cuộc tấn công thất bại nhưng đây cũng là lời cảnh tỉnh cho các dự án DeFi khi tình trạng hack liên tục xảy ra. Gần đây nhất là 2 giao thức Saddle Finance và Fei Protocol đã bị hacker tấn công gây tổng thiệt hại lần lượt là 10,2 triệu USD và 80 triệu USD.
Xem thêm: Warren Buffett “chế nhiễu” Bitcoin, sẽ không mua BTC cho dù giá chỉ còn 25 USD
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
