Ang Crypto Bridges
Ang mga tulay ng Crypto ay lumago upang maging isang tanyag na target para sa masasamang aktor. Samantala, hindi lahat ng masasamang pag-atake ay nakakatakas gamit ang milyun-milyong dolyar na halaga ng mga digital na asset. Ang ilang mga tao ay talagang nalulugi kapag sinusubukang mag-exploit ng DeFi. Ang ganitong sitwasyon ay naganap sa katapusan ng linggo nang ang mga hacker ay epektibong napigilan ng Malapit Rainbow Bridge ng Protocol.
Sa katapusan ng linggo, sinubukan ng mga hacker na samantalahin Malapit Protocol's Rainbow Bridge minsan pa. Katulad ng unang pagsisikap noong Mayo, ang mga awtomatikong pamamaraan ng seguridad ay huminto sa pag-atake sa loob lamang ng 31 segundo, ayon sa isang anunsyo na ginawa noong Lunes ni Alex Shevchenko, CEO ng Aurora Labs. Ang interoperability sa mga blockchain ay ginawang posible sa pamamagitan ng mga cross-chain bridges. Sa pamamagitan ng mga matalinong kontrata, maaaring maglipat ng pera ang mga user sa pagitan ng Near Protocol, Ethereum, at Aurora sa pamamagitan ng Rainbow bridge.
Ang 5 ETH Lost Investment
Inaangkin ni Shevchenko na ang hacker ay nag-post ng kinakailangang ligtas na deposito ng 5 eter noong Sabado ng umaga at nagsumite ng isang pekeng Malapit block sa Rainbow Bridge. Ang hacker ay malamang na naniniwala na ang maagang umaga na pagtatangka sa katapusan ng linggo ay mahirap na huminto. Gayunpaman, ang mapanlinlang na transaksyon ay itinigil ng mga awtomatikong tagapagbantay ng Rainbow, na nagkakahalaga ng hacker ng kanilang 5 ETH na puhunan, na noong panahong iyon ay nagkakahalaga ng humigit-kumulang 8,000 USD, sa proseso. Sa pagtatangkang pagsasamantala, walang pera ng gumagamit ang nawala.
Sa halip na magnakaw ng pera ng mga user at mahihirapang subukang labahan ang mga ipinagbabawal na ari-arian, hinimok ni Shevchenko ang umaatake na tumutok sa paggawa ng mabuti para sa komunidad sa pamamagitan ng pagtatrabaho sa mga bug bountie. Dahil umuunlad pa ang cross-chain area, karaniwan na ang mga pagsasamantala. Ang mga pag-atake sa tulay ay nagresulta sa pagnanakaw ng 2 bilyong USD na halaga ng mga cryptocurrencies sa taong ito lamang. Sa 2022, ang halagang ito ay kumakatawan sa humigit-kumulang 69% ng lahat ng mga pondo ng crypto na ninakaw.
Ang Nomad Bridge ay nawalan ng humigit-kumulang 200 milyong USD sa unang bahagi ng buwang ito bilang resulta ng isang madaling mai-reproducible na bug na nagpapahintulot sa ilang mga umaatake na magnakaw ng pera mula sa protocol. Bilang karagdagan, ang 625 milyong USD sa mga token ay kinuha mula sa Ronin bridge ng Axie Infinity noong Marso, habang ang Harmony's Horizon bridge ay nakompromiso noong nakaraang buwan para sa halos 100 milyong USD. Ayon sa mga ulat, ginamit ng mga mapagsamantalang Ronin ang mga coin mixer na ChipMixer at Blender upang higit pang i-obfuscate ang kanilang mga pagkakakilanlan habang kino-convert ang isang bahagi ng mga ninakaw na pondo mula sa ETH patungo sa BTC.
Pinagmulan: https://www.thecoinrepublic.com/2022/09/19/hacker-lost-5-ether-on-near-protocols-rainbow-bridge/