Vdor v Rainbow Bridge čez vikend je povzročil povrnitev sredstev uporabnikom v 31 sekundah brez škode, čeprav je napadalec med tem izgubil 5 Ethereumov.
Heker izgubi 5 ETH v neuspelem napadu na Rainbow Bridge
Zlonamerni akterji vse bolj ciljajo na medverižne mostove. Vendar pa vsak heker ne more zaslužiti milijonov s svojimi poskusi izkoriščanja. Nekateri med njimi izgubijo denar iz lastnih denarnic.
V Cvrkutati Twitter 22. avgusta je Alex Shevchenko, izvršni direktor Aurora Labs, podrobno predstavil zgodbo o hekerju, ki je poskušal izkoristiti Rainbow Bridge, a mu ni uspelo in je izgubil 5 Ether (ETH), ki so bili v času pisanja tega članka vredni približno 8,000 $.
Heker je po Shevchenkovih besedah zagotovil izmišljen blok NEAR za pogodbo Rainbow Bridge in vložil zahtevanih 5 ETH v varnem depozitu. Poleg tega je napadalec časovno določil poskus izkoriščanja na soboto, ob predpostavki, da se bo ekipa čez vikend odzivala počasi.
Kljub hekerjevemu načrtu je generalni direktor poudaril, da so za boj proti nezakoniti transakciji vzpostavljeni avtomatizirani nadzorni psi. V 31 sekundah je bil poskus onemogočen, kar je povzročilo izgubo hekerjevega varščine.
Rainbow Bridge se je soočil s prejšnjimi napadi
To ni bilo prvič, da je Rainbow Bridge naletel na vdor v most in ga uspešno preprečil. 1. maja se je platforma branila pred poskusom hekerske kraje sredstev. Ševčenko je pojasnil, da je to "ker je bila arhitektura mostu zasnovana tako, da se upira takim napadom."
Zaradi povečanega števila poskusov izkoriščanja je izvršni direktor izjavil, da njegova ekipa razmišlja o povečanju zneska, potrebnega za varne depozite. Zamisel pa je bila opuščena, ker želi ekipa ostati čim bolj posvečena decentralizaciji.
Ševčenko je zapustil tudi a Sporočilo za napadalca:
»Super je videti dejavnost z vaše strani, toda če želite dejansko narediti nekaj dobrega, namesto da bi kradli denar uporabnikov in se trudili, da bi ga oprali; imate alternativo — nagrado za hrošče:«
7. junija je Aurora Labs ponudil nagrado v višini 6 milijonov dolarjev hekerju za etično varnost, ki je skupini Aurora razkril veliko ranljivost. Napaka je bila hitro odpravljena in sredstva uporabnikov so bila zaščitena. Če bi se heker whitehat odločil ogroziti omrežje, bi bilo izgubljenih več kot 200 milijonov dolarjev.
Crypto Bridge Hacks V središču pozornosti
Vendar pa niso bili vsi kriptomostovi tako učinkoviti pri preprečevanju napadalcev kot Rainbow. Samo leta 2022 napadi na most predstavljajo približno 69 % ukradenih kripto sredstev, kar povzroči skupno izgubo v višini 2 milijard dolarjev, poroča Chainalysis.
Posledice vdora v Nomad v začetku avgusta, pri katerem so iz njegovega mostu ukradli 200 milijonov dolarjev, ga uvrščajo med sedme največje vdore v industriji.
Drug katastrofalen vdor je bil vdor v Ronin podjetja Axie Infinity, ki je povzročil krajo 625 milijonov dolarjev. To se zgodi po izgubi v višini 320 milijonov dolarjev zaradi vdora v Ethereum in Solana bridge Wormhole.
Medtem so subjekti, odgovorni za vdor v Ronin Bridge, premaknili ukradena sredstva v Bitcoin (BTC). Z uporabo orodij za zasebnost Blender in ChipMixer hekerji še naprej poskušajo razpršiti ukradena sredstva, da bi se izognili oblastem.
Vir: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/