Ang pag-hack ng Rainbow Bridge sa katapusan ng linggo ay nagresulta sa mga pondo na naibalik sa mga user sa loob ng 31 segundo nang walang pinsalang nagawa, bagaman ang umaatake ay nawalan ng 5 Ethereum sa proseso.
Nawala ng Hacker ang 5 ETH sa Nabigong Pag-atake sa Rainbow Bridge
Ang mga malisyosong aktor ay lalong nagta-target ng mga cross-chain bridge. Gayunpaman, hindi lahat ng hacker ay nakakagawa ng milyun-milyon mula sa kanilang mga pagtatangka sa pagsasamantala. Ang ilan sa kanila ay nawalan ng pera mula sa kanilang sariling mga wallet.
Sa isang Twitter thread noong Agosto 22, idinetalye ni Alex Shevchenko, ang CEO ng Aurora Labs, ang kuwento ng isang hacker na nagtangkang pagsamantalahan ang Rainbow Bridge ngunit nabigo at nawala ang 5 Ether (ETH), na nagkakahalaga ng humigit-kumulang $8,000 sa oras ng pagsulat.
Ang hacker, ayon kay Shevchenko, ay nagbigay ng isang gawa-gawang NEAR block sa kontrata ng Rainbow Bridge at ginawa ang kinakailangang 5 ETH safe deposit. Bilang karagdagan, ang umaatake ay nag-time sa pagtatangka ng pagsasamantala sa isang Sabado, sa pag-aakalang ang koponan ay magiging mabagal sa pagtugon sa buong katapusan ng linggo.
Sa kabila ng plano ng hacker, binigyang-diin ng CEO na ang mga automated watchdog ay nasa lugar upang labanan ang ipinagbabawal na transaksyon. Sa loob ng 31 segundo, napigilan ang pagtatangka, na nagresulta sa pagkawala ng safety deposit ng hacker.
Hinarap ng Rainbow Bridge ang mga Naunang Pag-atake
Hindi ito ang unang pagkakataon na nakatagpo ang Rainbow Bridge ng isang bridge hack at matagumpay na natalo ito. Noong Mayo 1, dumepensa ang platform laban sa pagtatangkang pag-hack na magnakaw ng mga pondo. Ipinaliwanag ni Shevchenko na ito ay "dahil ang arkitektura ng tulay ay idinisenyo upang labanan ang gayong mga pag-atake."
Dahil sa tumaas na bilang ng mga pagtatangka sa pagsasamantala, sinabi ng CEO na isinasaalang-alang ng kanyang koponan na itaas ang halagang kinakailangan para sa mga ligtas na deposito. Ang ideya ay binasura, gayunpaman, dahil nais ng koponan na manatiling nakatuon sa desentralisasyon hangga't maaari.
Umalis din si Shevchenko a mensahe para sa umaatake:
“Napakagandang makita ang aktibidad mula sa iyong pagtatapos, ngunit kung talagang gusto mong gumawa ng isang bagay na mabuti, sa halip na magnakaw ng pera ng mga gumagamit at mahihirapang subukang labahan ito; mayroon kang alternatibo — ang bug bounty:”
Noong Hunyo 7, nag-alok ang Aurora Labs ng $6 milyon na bug bounty sa isang etikal na security hacker na nagpahayag ng malaking kahinaan sa Aurora team. Mabilis na natugunan ang bug, at naprotektahan ang mga pondo ng user. Mahigit sa $200 milyon ang maaaring nawala kung nagpasya ang whitehat hacker na ikompromiso ang network.
Ang Crypto Bridge Hacks ang Spotlight
Gayunpaman, hindi lahat ng crypto bridge ay naging kasing epektibo sa paghadlang sa mga umaatake gaya ng Rainbow. Sa 2022 lamang, ang mga pag-atake sa tulay ay nagkakahalaga ng humigit-kumulang 69% ng mga ninakaw na pondo ng crypto, na nagreresulta sa kabuuang pagkawala ng $2 bilyon, ayon sa Chainalysis.
Ang resulta ng Nomad hack noong unang bahagi ng Agosto, na nakakita ng $200 milyon na ninakaw mula sa tulay nito, ay niraranggo ito bilang ikapitong pinakamalaking hack sa pag-iral ng industriya.
Ang isa pang nakapipinsalang hack ay ang Ronin hack ng Axie Infinity, na nagresulta sa pagnanakaw ng $625 milyon. Ito ay kasunod ng isang $320 milyon na pagkawala dahil sa isang hack sa Ethereum at Solana bridge Wormhole.
Samantala, ang mga entity na responsable para sa Ronin Bridge hack ay inilipat ang mga ninakaw na pondo sa Bitcoin (BTC). Gamit ang mga tool sa privacy na Blender at ChipMixer, patuloy na sinusubukan ng mga hacker na ikalat ang mga ninakaw na pondo sa pagsisikap na iwasan ang mga awtoridad.
Pinagmulan: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/