Hack Rainbow Bridge o víkendu vedl k tomu, že finanční prostředky byly uživatelům obnoveny za 31 sekund, aniž by došlo k újmě, ačkoli útočník během procesu ztratil 5 Ethereum.
Hacker ztratí 5 ETH v neúspěšném útoku na Rainbow Bridge
Zlomyslní aktéři se stále častěji zaměřují na mosty se zkříženými řetězy. Ne každý hacker však dokáže na svých pokusech o zneužití vydělat miliony. Někteří z nich přijdou o peníze z vlastní peněženky.
V Twitter podproces 22. srpna Alex Shevchenko, generální ředitel Aurora Labs, podrobně popsal příběh hackera, který se pokusil zneužít Rainbow Bridge, ale selhal a ztratil 5 Ether (ETH), v hodnotě asi 8,000 XNUMX $ v době psaní tohoto článku.
Hacker podle Shevchenka poskytl vymyšlený NEAR blok ke smlouvě Rainbow Bridge a provedl požadovanou zálohu 5 ETH. Útočník navíc načasoval pokus o zneužití na sobotu a předpokládal, že tým bude během víkendu reagovat pomalu.
Navzdory hackerovu plánu generální ředitel zdůraznil, že v boji proti nezákonné transakci existují automatizované hlídací psy. Do 31 sekund byl pokus zmařen, což vedlo ke ztrátě hackerovy bezpečnostní zálohy.
Rainbow Bridge čelil předchozím útokům
Nebylo to poprvé, co se Rainbow Bridge setkal s hacknutím mostu a úspěšně jej překazil. 1. května se platforma bránila hackerskému pokusu ukrást finanční prostředky. Ševčenko vysvětlil, že je to „protože architektura mostu byla navržena tak, aby takovým útokům odolala“.
Kvůli zvýšenému počtu pokusů o zneužití generální ředitel uvedl, že jeho tým zvažuje zvýšení částky potřebné pro bezpečné vklady. Tento nápad byl však zrušen, protože tým chce zůstat co nejvíce oddán decentralizaci.
Shevchenko také opustil a zpráva pro útočníka:
„Je skvělé vidět aktivitu ze svého konce, ale pokud skutečně chcete udělat něco dobrého, místo abyste uživatelům okrádali peníze a měli spoustu problémů s jejich praním; máte alternativu – odměnu za chyby:“
Dne 7. června nabídly laboratoře Aurora 6 milionů dolarů bug bounty etickému bezpečnostnímu hackerovi, který odhalil velkou zranitelnost týmu Aurora. Chyba byla rychle vyřešena a prostředky uživatelů byly zabezpečeny. Pokud by se hacker whitehat rozhodl kompromitovat síť, mohlo dojít ke ztrátě více než 200 milionů dolarů.
Crypto Bridge Hacks Vezměte do centra pozornosti
Ne všechny krypto mosty však byly tak účinné při maření útočníků jako Rainbow. Jen v roce 2022 tvoří překlenovací útoky přibližně 69 % ukradených kryptofondů, což má za následek celkovou ztrátu 2 miliard dolarů, uvádí Chainalysis.
Následky hacku Nomad na začátku srpna, kdy bylo z jeho mostu ukradeno 200 milionů dolarů, ho řadí na sedmý největší hack v historii tohoto odvětví.
Dalším katastrofálním hackem byl Ronin hack Axie Infinity, který měl za následek krádež 625 milionů dolarů. To přichází v patách ztráty 320 milionů dolarů kvůli hacknutí mostu Ethereum a Solana Wormhole.
Mezitím subjekty odpovědné za hack Ronin Bridge přesunuly ukradené prostředky do bitcoinů (BTC). Pomocí nástrojů ochrany osobních údajů Blender a ChipMixer se hackeři nadále pokoušejí rozptýlit ukradené prostředky ve snaze uniknout úřadům.
Zdroj: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/