Ang mga tulay ng Crypto ay naging isang mainit na target para sa mga kasuklam-suklam na aktor. Gayunpaman, hindi lahat ng malisyosong umaatake ay nakakakuha ng milyun-milyong mga ninakaw na digital asset. Ang ilan ay talagang nalulugi sa panahon ng kanilang mga pagtatangka sa pagsasamantala sa DeFi.
Ang ganitong insidente ay nangyari noong katapusan ng linggo nang matagumpay na napigilan ng Near Protocol's Rainbow Bridge ang mga hacker.
Isa pang Matagumpay na Bridge Defense
Sinubukan ng mga hacker na pagsamantalahan ang Near Protocol's Rainbow Bridge muli sa katapusan ng linggo. Katulad ng unang pagtatangka noong Mayo, naharang ng mga awtomatikong proseso ng seguridad ang pag-atake sa loob ng wala pang 31 segundo, inihayag noong Lunes ng CEO ng Aurora Labs na si Alex Shevchenko.
Ang mga cross-chain bridge ay nagbibigay-daan sa interoperability sa mga blockchain. Ang Rainbow bridge ay nagbibigay-daan sa mga user na ilipat ang mga pondo sa pagitan ng Near Protocol, Ethereum, at Aurora sa pamamagitan ng mga smart contract.
Ayon kay Shevchenko, ang hacker ay nagsumite ng isang huwad na Near block sa Rainbow bridge at naglagay ng kinakailangang safe deposit na 5 ether Sabado ng umaga. Ang hacker ay malamang na umaasa na ang maagang umaga na pag-atake sa katapusan ng linggo ay magiging mahirap na pagaanin.
Ngunit ang mga automated watchdog ng Rainbow ay napigilan ang malisyosong transaksyon, na humantong sa pagkawala ng hacker ng kanilang 5 ETH na deposito, katumbas ng humigit-kumulang $8,000 sa panahong iyon. Walang mga pondo ng gumagamit ang nawala sa pagtatangkang pagsasamantala.
Pinayuhan ni Shevchenko ang umaatake na tumuon sa paggawa ng mabuti para sa komunidad sa pamamagitan ng pagtatrabaho sa mga bug bountie sa halip na kunin ang mga pondo ng mga user at magkaroon ng mahirap na oras na subukang i-launder ang mga ill-gotten asset.
Tumataas ang mga Pagnanakaw sa Cross-Chain Bridge
Dahil ang cross-chain space ay nasa isang yugto ng simula, ang mga pagsasamantala ay naging laganap. Sa taong ito lamang, $2 bilyong halaga ng cryptocurrency ang na-fleeced sa mga bridge hacks. Ang figure na ito ay nagkakahalaga ng humigit-kumulang 69% ng lahat ng ninakaw na pondo ng crypto noong 2022.
Sa unang bahagi ng buwang ito, ang Nomad bridge ay nawalan ng halos $200 milyon pagkatapos ng isang madaling-replicable na pagsasamantala na nagpapahintulot sa maraming umaatake na mag-swipe ng mga pondo mula sa protocol.
Bukod pa rito, $625 milyon ang ninakaw mula sa Ronin bridge ng Axie Infinity noong Marso, at noong nakaraang buwan, ang Harmony's Horizon bridge ay pinagsamantalahan ng humigit-kumulang $100 milyon sa iba't ibang mga token. Ang mga mapagsamantalang Ronin Iniulat na-convert ang isang bahagi ng mga ninakaw na asset mula sa ETH patungo sa BTC at gumamit ng mga coin mixer na ChipMixer at Blender upang higit pang itago ang kanilang mga pagkakakilanlan.
Ginantimpalaan ni Aurora ang isang whitehat hacker $ 6 Milyon noong nakaraang buwan para sa pagtuklas ng isang kahinaan na maaaring maglagay ng higit sa $250 milyon ng mga pondo sa panganib. Ito ay masasabing isa sa pinakamalaking bounty na binayaran para sa isang kahinaan sa crypto.
Pinagmulan: https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/