Mosty kryptograficzne stały się gorącym celem dla nikczemnych aktorów. Jednak nie wszyscy złośliwi napastnicy narażają się na miliony skradzionych zasobów cyfrowych. Niektórzy faktycznie tracą pieniądze podczas prób wykorzystania DeFi.
Taki incydent miał miejsce w weekend, kiedy Tęczowy Most Near Protocol był w stanie skutecznie udaremnić ataki hakerów.
Kolejna udana obrona mostu
W weekend hakerzy ponownie próbowali wykorzystać tęczowy most Near Protocol. Podobnie jak w przypadku pierwszej próby z maja, zautomatyzowane procesy bezpieczeństwa przechwyciły atak w czasie krótszym niż 31 sekund, poinformował w poniedziałek dyrektor generalny Aurora Labs Alex Szewczenko.
Mosty międzyłańcuchowe umożliwiają interoperacyjność między łańcuchami bloków. Most Rainbow umożliwia użytkownikom przenoszenie funduszy między Near Protocol, Ethereum i Aurora za pomocą inteligentnych kontraktów.
Według Szewczenki haker przesłał sfałszowany blok Near do mostu Rainbow i złożył wymagany depozyt w wysokości 5 eterów w sobotę rano. Haker prawdopodobnie miał nadzieję, że poranny weekendowy atak będzie trudny do złagodzenia.
Jednak automatyczne organy kontrolne Rainbow odpierały złośliwą transakcję, co doprowadziło do utraty przez hakera depozytu 5 ETH, co w tamtym czasie odpowiadało około 8,000 XNUMX USD. Podczas próby wykorzystania exploita nie zostały utracone żadne środki użytkownika.
Szewczenko poradził napastnikowi, aby skupił się na czynieniu dobra dla społeczności, pracując nad bug bounty, zamiast kraść fundusze użytkowników i mieć ciężki okres próbując wyprać nieuczciwie zdobyte aktywa.
Rosnące kradzieże mostów krzyżowych
Ponieważ przestrzeń między łańcuchami jest w okresie początków, exploity stały się powszechne. Tylko w tym roku kryptowaluta o wartości 2 miliardów dolarów została skradziona podczas hakowania mostów. Liczba ta stanowi około 69% wszystkich skradzionych funduszy kryptograficznych w 2022 roku.
Na początku tego miesiąca Nomad bridge poniósł straty w wysokości prawie 200 milionów dolarów po tym, jak łatwo replikowalny exploit umożliwił wielu atakującym wyłudzenie środków z protokołu.
Dodatkowo w marcu skradziono 625 milionów dolarów z mostu Ronin Axie Infinity, a w zeszłym miesiącu most Harmony Horizon został eksploatowane za około 100 milionów dolarów w różnych żetonach. Wyzyskiwacze Roninów podobno przekonwertował część skradzionych aktywów z ETH na BTC i użył mikserów monet ChipMixer i Blender, aby jeszcze bardziej ukryć ich tożsamość.
Aurora nagrodziła hakera z białym kapeluszem $ 6 mln w zeszłym miesiącu za odkrycie luki, która mogła narazić na ryzyko ponad 250 milionów dolarów. Była to prawdopodobnie jedna z największych nagród, jakie kiedykolwiek wypłacono za lukę w zabezpieczeniach kryptowalut.
Źródło: https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/