Rainbow Bridge-hacket under helgen resulterade i att pengar återställdes till användarna på 31 sekunder utan att någon skada skedde, även om angriparen förlorade 5 Ethereum i processen.
Hacker förlorar 5 ETH i misslyckad attack på Rainbow Bridge
Skadliga aktörer riktar sig allt mer mot broar mellan kedjor. Men inte alla hackare kan tjäna miljoner på sina utnyttjandeförsök. En del av dem slutar med att förlora pengar från sina egna plånböcker.
I en Twitter-tråden den 22 augusti berättade Alex Shevchenko, VD för Aurora Labs, historien om en hacker som försökte utnyttja Rainbow Bridge men misslyckades och förlorade 5 Ether (ETH), värd cirka $8,000 XNUMX i skrivande stund.
Hackaren, enligt Shevchenko, tillhandahöll ett tillverkat NEAR-block till Rainbow Bridge-kontraktet och gjorde den nödvändiga 5 ETH-depositionen. Dessutom tajmade angriparen exploateringsförsöket på en lördag, förutsatt att laget skulle vara långsamma med att svara under hela helgen.
Trots hackarens plan betonade VD:n att automatiserade vakthundar fanns på plats för att bekämpa den olagliga transaktionen. Inom 31 sekunder omintetgjordes försöket, vilket resulterade i att hackarens deposition gick förlorad.
Rainbow Bridge utsattes för tidigare attacker
Det var inte första gången som Rainbow Bridge stötte på ett brohack och lyckades förhindra det. Den 1 maj försvarade plattformen sig mot ett hackningsförsök att stjäla pengar. Shevchenko förklarade att detta är "för att broarkitekturen var designad för att motstå sådana attacker."
På grund av det ökade antalet utnyttjandeförsök sa VD:n att hans team överväger att höja det belopp som krävs för säkra depositioner. Idén skrotades dock eftersom teamet vill förbli så dedikerade till decentralisering som möjligt.
Shevchenko lämnade också en meddelande för angriparen:
"Det är fantastiskt att se aktiviteten från din sida, men om du faktiskt vill göra något bra, istället för att stjäla användarnas pengar och ha mycket svårt att försöka tvätta det; du har ett alternativ - bugglönen:"
Den 7 juni erbjöd Aurora Labs en buggpremie på 6 miljoner dollar till en etisk säkerhetshacker som avslöjade en stor sårbarhet för Aurora-teamet. Felet åtgärdades snabbt och användarmedel skyddades. Över 200 miljoner dollar kan ha gått förlorade om whitehat-hackern hade beslutat att äventyra nätverket.
Crypto Bridge Hacks Ta rampljuset
Men inte alla kryptobryggor har varit lika effektiva för att förhindra angripare som Rainbow. Bara under 2022 står broattacker för cirka 69 % av stulna kryptofonder, vilket resulterar i en total förlust på 2 miljarder dollar, enligt Chainalysis.
Efterdyningarna av Nomad-hacket i början av augusti, där 200 miljoner dollar stals från sin bro, rankar det som det sjunde största hacket i branschens existens.
Ett annat katastrofalt hack var Axie Infinitys Ronin-hack, som resulterade i stöld av 625 miljoner dollar. Detta kommer efter en förlust på 320 miljoner dollar på grund av ett hack på Ethereum- och Solana-bron Wormhole.
Under tiden har de enheter som är ansvariga för Ronin Bridge-hacket flyttat de stulna medlen till Bitcoin (BTC). Med hjälp av sekretessverktygen Blender och ChipMixer fortsätter hackarna att försöka skingra de stulna medlen i ett försök att undvika myndigheterna.
Källa: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/