{"id":42078,"date":"2022-05-02T16:05:45","date_gmt":"2022-05-02T14:05:45","guid":{"rendered":"<p style=\"text-align: justify\">El <strong>Puente Rainbow fue atacado<\/strong>, pero Alex Shevchenko tuite\u00f3 que se detuvo autom\u00e1ticamente y que <strong>no se perdieron fondos<\/strong>.<\/p>\n<p style=\"text-align: justify\"><!--more--><\/p>\n<p style=\"text-align"},"modified":"2022-05-02T16:05:45","modified_gmt":"2022-05-02T14:05:45","slug":"el-protocolo-near-resiste-ataque-al-puente-rainbow-y-no-se-pierden-fondos","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/el-protocolo-near-resiste-ataque-al-puente-rainbow-y-no-se-pierden-fondos\/","title":{"rendered":"El Protocolo NEAR Resiste Ataque al Puente Rainbow y No se Pierden Fondos"},"content":{"rendered":"<p style=\"text-align: justify\">El <strong>Puente Rainbow fue atacado<\/strong>, pero Alex Shevchenko tuite\u00f3 que se detuvo autom\u00e1ticamente y que <strong>no se perdieron fondos<\/strong>.<\/p>\n<p style=\"text-align: justify\"><!--more--><\/p>\n<p style=\"text-align: justify\">El tweet comienza diciendo:<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83e\uddf5 on the Rainbow Bridge attack today.<br \/>TL;DR: attack was stopped automatically, no bridged funds lost, attacker lost some money, bridge architecture was designed to resist such attacks, additional measures to be taken to ensure the cost of an attack attempt is increased<\/p>\n<p>&mdash; Alex Shevchenko \ud83c\uddfa\ud83c\udde6 (@AlexAuroraDev) <a href=\"https:\/\/twitter.com\/AlexAuroraDev\/status\/1520810591803293696?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">May 1, 2022<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: center\"><em>\u00absobre el ataque al Puente Arco Iris de hoy. TL;DR: el ataque se detuvo autom\u00e1ticamente, no se perdieron fondos del puente, el atacante perdi\u00f3 algo de dinero, la arquitectura del puente fue dise\u00f1ada para resistir tales ataques, se tomar\u00e1n medidas adicionales para asegurar que el coste de un intento de ataque se incremente\u00bb.<\/em><\/p>\n<h2 style=\"text-align: justify\">\u00bfC\u00f3mo se detuvo el ataque?<\/h2>\n<p style=\"text-align: justify\">A continuaci\u00f3n se explican las estad\u00edsticas del ataque y lo que ocurri\u00f3. Seg\u00fan el informe, el atacante consigui\u00f3 algunos <a href=\"https:\/\/crypto-economy.com\/es\/ethereum-se-desploma-por-debajo-de-los-3k-eth-se-arriesga-a-caer-a-los-minimos-de-marzo-de-2022\/\" target=\"_blank\" rel=\"noopener\">ETH<\/a> de Tornado hace unas 12 horas. Para convertirse en un repetidor v\u00e1lido de <strong>Rainbow Bridge<\/strong>, requiri\u00f3 que se depositaran algunos fondos, y envi\u00f3 los bloques de clientes ligeros fabricados con el uso de este dinero. Curiosamente, en su d\u00eda intent\u00f3 adelantarse a nuestro repetidor, pero no lo consigui\u00f3.<\/p>\n<p style=\"text-align: justify\">El siguiente <strong>intento del atacante fue importante<\/strong>. El usuario decidi\u00f3 entonces enviar una transacci\u00f3n similar en el futuro (+5h) con la marca de <strong>tiempo del bloque<\/strong>; la transacci\u00f3n reemplaz\u00f3 con \u00e9xito la transacci\u00f3n enviada anteriormente.<\/p>\n<p style=\"text-align: justify\">Como el bloque que representaba la <strong>blockchain NEAR<\/strong> no era el de la blockchain NEAR, uno de los vigilantes del puente gener\u00f3 una transacci\u00f3n de desaf\u00edo y la envi\u00f3 a <strong>Ethereum<\/strong>, y esta transacci\u00f3n de desaf\u00edo fue aceptada por la blockchain NEAR. Los <strong>bots de MEV<\/strong> se dieron cuenta inmediatamente de que ser\u00eda beneficioso adelantarse a esta transacci\u00f3n, as\u00ed que se adelantaron y lo hicieron, <strong>ganando as\u00ed 2,5 Ethereums si eran capaces de hacerlo<\/strong>.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-46962\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/near-hack.jpg\" alt=\"near hack\" width=\"699\" height=\"317\" \/><\/p>\n<p style=\"text-align: justify\">La <strong>transacci\u00f3n de vigilancia<\/strong> que se supon\u00eda que iba a fallar fall\u00f3, mientras que un bot MEV fue capaz de tener \u00e9xito, <strong>revirtiendo as\u00ed la transacci\u00f3n fabricada que hab\u00eda sido asociada con el atacante<\/strong>. Aproximadamente un minuto despu\u00e9s de que fallara la transacci\u00f3n del perro guardi\u00e1n, el repetidor envi\u00f3 un nuevo bloque. El equipo investig\u00f3 el extra\u00f1o comportamiento durante un breve periodo de tiempo y luego puso en pausa todos los conectores para seguir investigando. Los desbloquearon una vez que averiguaron qu\u00e9 estaba fallando.<\/p>\n<p style=\"text-align: justify\">Es importante se\u00f1alar que la investigaci\u00f3n arroj\u00f3 dos resultados importantes. Los usuarios de <strong>Rainbow Bridge<\/strong> no notaron ning\u00fan cambio en sus transacciones y siguieron realizando transacciones en ambas direcciones sin ning\u00fan impacto perceptible. Adem\u00e1s de esto, probablemente, la combinaci\u00f3n de las <strong>altas tarifas de Ethereum<\/strong> (y el retraso en la retransmisi\u00f3n de los bloques) as\u00ed como el deseo de comprobar si los watchdogs estaban funcionando en ese momento fue el impulso para que un atacante rompiera el puente en ese preciso instante.<\/p>\n<p style=\"text-align: justify\">Seg\u00fan Alex, <strong>hay unos cinco watchdogs que funcionan las 24 horas del d\u00eda<\/strong>. Esto podr\u00eda mejorarse simplemente ejecutando el<strong> script de watchdog<\/strong> desde una transacci\u00f3n de watchdog en cada grupo de watchdog. Sin embargo, esto fallar\u00eda porque los vigilantes ser\u00edan recompensados con una parte de la apuesta del atacante a trav\u00e9s de un proceso manual.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Puente Rainbow fue atacado, pero Alex Shevchenko tuite\u00f3 que se detuvo autom\u00e1ticamente y que no se perdieron fondos.<\/p>\n","protected":false},"author":13,"featured_media":42079,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[971,915],"tags":[121,255,452],"class_list":["post-42078","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-featured","tag-criptomonedas","tag-hackeo","tag-noticias"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/42078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=42078"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/42078\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/42079"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=42078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=42078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=42078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}