Malapit sa Rainbow Bridge ng Protocol ay nakaranas ng isa pang pagtatangka sa pag-hack sa katapusan ng linggo.
Tulad ng unang pagtatangka noong Mayo, matagumpay na na-block ng proyekto ang pag-atake na ito "awtomatikong sa loob ng 31 segundo," ang CEO ng Aurora Labs na si Alex Shevchenko anunsyado sa Twitter kahapon.
Nag-uugnay ang Rainbow Bridge Malapit sa Protocol, Ethereum, at Aurora—isang EVM-compatible scalability solution sa Near—na nagpapahintulot sa mga user na maglipat ng mga pondo sa pagitan ng mga network sa pamamagitan ng mga smart contract.
Dahil sa matalinong mga kontrata ay awtomatiko at walang tiwala, kahit sino ay maaaring makipag-ugnayan sa kanila, kabilang ang mga masasamang aktor.
Sa kaso ng kamakailang Near attack, iminungkahi ng mga attacker ang isang gawa-gawang bloke sa Near na nangangailangan ng 5 Ethereum na deposito noong Sabado ng umaga. Ang umaatake ay maaaring umaasa na ang pag-atake sa umaga ay magiging mahirap na tumugon, sabi ni Schevchenko.
"AHinahamon ng mga utomated watchdog ang malisyosong transaksyon, na nagresulta sa pagkawala ng isang attacker ng kanyang ligtas na deposito," siya sinulat ni bilang bahagi ng Twitter thread.
Naging sanhi ito ng pagkawala ng mga hacker ng kanilang 5 Ethereum na deposito, o humigit-kumulang $8,000 noong panahong iyon, sa loob ng 31 segundo. Walang nawalang pera ang mga user sa tangkang pag-hack.
"Dear attacker, napakagandang makita ang aktibidad mula sa iyong dulo, ngunit kung talagang gusto mong gumawa ng isang bagay na mabuti, sa halip na magnakaw ng pera ng mga user at mahihirapang subukang labahan ito; mayroon kang alternatibo-ang bug bounty,” idinagdag ni Schevchenko.
Hindi ito ang unang pagkakataon na nakaranas ang Rainbow Bridge—at matagumpay na napigilan—ang isang bridge hack.
Noong Mayo, isang pagtatangka na labagin ang tulay ay nag-abiso sa mga watchdog na ito. Sinabi ni Shevchenko na ang "arkitektura ng tulay ay idinisenyo upang labanan ang gayong mga pag-atake, mga karagdagang hakbang na dapat gawin upang matiyak na ang gastos ng isang pagtatangka sa pag-atake ay tumaas."
Hinamon ng mga watchdog ang maling transaksyon, nawalan ng 2.5 Ethereum sa proseso, ayon sa sa isang May Twitter thread ni Shevchenko.
Ang mga hack sa Crypto bridge ay nasa gitna ng yugto
Gayunpaman, hindi lahat ng crypto bridge ay nakahadlang sa mga umaatake bilang matagumpay na Rainbow.
Sa 2022 lamang, ang mga bridge hack ay nagkakahalaga ng humigit-kumulang 69% ng mga ninakaw na pondo ng crypto, na nagreresulta sa $2 bilyong pagkawala sa kabuuan, ayon sa sa Chainalysis.
Ang pagkatapos ng resulta ng Nomad hack noong unang bahagi ng Agosto, nang makita ang $200 milyon na tinanggal mula sa tulay nito, inilalagay ito sa ikapitong pinakamalaking hack sa industriya sa ngayon.
Isa pa mapangwasak na hack ay ang Ronin hack ng Axie Infinity, na nagresulta sa $622 milyon na nanakaw. Kasunod ito ng hack sa Ethereum at Solana bridge Wormhole na may $320 milyon na pagkalugi.
Sa isang pakikipanayam na may I-decrypt, isang threat analyst ng Elliptic Arda Arkantura, sinabi na ang tulay mahalagang magyelo mga token sa pagitan ng mga blockchain, at “ito ay nangangahulugan na mayroon kang maraming pagkatubig at matalinong mga kontrata na may mga pondong nakaimbak sa kanila.
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.
Pinagmulan: https://decrypt.co/108015/nears-rainbow-bridge-blocks-another-attack-costing-hackers-5-ethereum
