Крипто мостовете се превърнаха в гореща мишена за подлите актьори. Въпреки това, не всички злонамерени нападатели се измъкват с милиони откраднати цифрови активи. Някои всъщност губят пари по време на опитите си за използване на DeFi.
Такъв инцидент се случи през уикенда, когато Rainbow Bridge на Near Protocol успя успешно да осуети хакерите.
Още една успешна защита на моста
Хакери се опитаха да експлоатират Rainbow Bridge на Near Protocol отново през уикенда. Подобно на първия опит през май, автоматизираните процеси за сигурност прихванаха атаката за по-малко от 31 секунди, съобщи главният изпълнителен директор на Aurora Labs Алекс Шевченко в понеделник.
Междуверижните мостове позволяват оперативна съвместимост между блоковите вериги. Мостът Rainbow позволява на потребителите да преместват средства между Near Protocol, Ethereum и Aurora чрез интелигентни договори.
Според Шевченко хакерът е изпратил фалшифициран блок Near до Rainbow bridge и е поставил необходимия сейф от 5 етера в събота сутринта. Хакерът вероятно се е надявал, че атаката през уикенда рано сутринта ще бъде трудна за смекчаване.
Но автоматизираните наблюдатели на Rainbow отблъснаха злонамерената транзакция, което доведе до загубата на хакера от техните 5 ETH депозита, еквивалентни на приблизително $8,000 по това време. Не са загубени потребителски средства при опита за експлоатация.
Шевченко посъветва нападателя да се съсредоточи върху правенето на добро за общността, като работи върху награди за грешки, вместо да краде средствата на потребителите и да се затруднява, опитвайки се да изпере неправомерно придобитите активи.
Кражбите на кръстосани мостове се увеличават
Тъй като междуверижното пространство е в период на зараждане, експлойтите се разпространиха. Само тази година криптовалута на стойност 2 милиарда долара е била изтръгната чрез бридж хакове. Тази цифра представлява около 69% от всички откраднати крипто средства през 2022 г.
По-рано този месец Nomad bridge претърпя загуба от близо 200 милиона долара, след като лесен за възпроизвеждане експлойт позволи на множество нападатели да изтеглят средства от протокола.
Освен това 625 милиона долара бяха откраднати от моста Ronin на Axie Infinity през март, а миналия месец мостът Horizon на Harmony беше експлоатиран за около 100 милиона долара в различни токени. Експлоататорите на Ронин Съобщава конвертира част от откраднатите активи от ETH в BTC и използва миксери за монети ChipMixer и Blender, за да прикрие допълнително самоличността си.
Aurora награди хакер с бяла шапка 6 милиона долара миналия месец за откриване на уязвимост, която би могла да изложи на риск повече от $250 милиона средства. Това вероятно беше една от най-големите премии, изплащани някога за крипто уязвимост.
Източник: https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/