Tęczowy most w pobliżu blokuje kolejny atak, kosztując hakerów 5 Ethereum

W pobliżu Tęczowego Mostu Protokołu doszło w weekend do kolejnej próby włamania. 

Podobnie jak pierwsza próba w maju, projekt skutecznie zablokował ten atak „automatycznie w ciągu 31 sekund”, dyrektor generalny Aurora Labs Alex Shevchenko ogłosił wczoraj na Twitterze.

Tęczowy most łączy W pobliżu protokołu, Ethereumoraz Aurora — rozwiązanie skalowalności zgodne z EVM na platformie Near — umożliwiające użytkownikom przenoszenie środków między sieciami za pomocą inteligentnych kontraktów.

Ponieważ inteligentne kontrakty są zautomatyzowane i pozbawione zaufania, każdy może z nimi wchodzić w interakcje, w tym źli aktorzy. 

W przypadku niedawnego ataku Near, atakujący zaproponowali sfabrykowany blok na Near, wymagający depozytu 5 Ethereum wcześnie w sobotę rano. Napastnik mógł mieć nadzieję, że poranny atak byłby trudny do zareagowania, powiedział Szewczenko.

"zautomatyzowane organy nadzoru kwestionowały złośliwą transakcję, co spowodowało, że atakujący stracił swój bezpieczny depozyt” napisał w ramach wątku na Twitterze.

To spowodowało, że hakerzy stracili swój depozyt w wysokości 5 Ethereum, czyli około 8,000 31 $ w tym czasie, w ciągu XNUMX sekund. Użytkownicy nie stracili pieniędzy podczas próby włamania.

„Dnapastnik z ucha, fajnie jest widzieć aktywność od samego końca, ale jeśli rzeczywiście chcesz zrobić coś dobrego, zamiast kraść pieniądze użytkowników i mieć dużo trudności z praniem tego; masz alternatywę-bug bounty” – dodał Szewczenko.

To nie był pierwszy raz, kiedy Tęczowy Most doświadczył — i skutecznie udaremnił — włamanie do mostu. 

W maju o próbie sforsowania mostu powiadomiono te psy stróżujące. Szewczenko stwierdził, że „architektura mostu została zaprojektowana tak, aby oprzeć się takim atakom, należy podjąć dodatkowe środki, aby zapewnić wzrost kosztów próby ataku”.

Strażnicy zakwestionowali fałszywą transakcję, tracąc przy tym 2.5 Ethereum, według do majowego wątku na Twitterze Szewczenki. 

Hacki do mostów kryptograficznych zajmują centralne miejsce

Jednak nie wszystkie mosty kryptograficzne udaremniały atakującym tak skutecznie, jak Rainbow. 

Tylko w 2022 r. hacki pomostowe stanowią około 69% skradzionych środków kryptograficznych, co skutkuje całkowitą stratą w wysokości 2 miliardów dolarów, według do Chainalysis. 

Połączenia następstwa włamania Nomad na początku sierpnia, w którym 200 milionów dolarów zostało zdjętych z mostu, plasuje go na siódmym miejscu pod względem wielkości do tej pory w branży.

Inne niszczycielski hack był hack Ronin Axie Infinity, w wyniku którego skradziono 622 miliony dolarów. To podąża za włamaniem na moście Ethereum i Solana Tunel czasoprzestrzenny ze stratą 320 milionów dolarów. 

W rozmowie z Deszyfruj, analityk zagrożeń z Elliptic Arda Arkantura powiedział, że mosty zasadniczo zamrażać tokeny między blockchainami, a „oznacza to, że masz dużą płynność i inteligentne kontrakty z przechowywanymi na nich środkami.