Rainbow Bridge-hacket i løpet av helgen resulterte i at midler ble gjenopprettet til brukerne på 31 sekunder uten skade, selv om angriperen mistet 5 Ethereum i prosessen.
Hacker mister 5 ETH i mislykket angrep på Rainbow Bridge
Ondsinnede aktører retter seg i økende grad mot bro over kjeder. Imidlertid er ikke alle hackere i stand til å tjene millioner på sine utnyttelsesforsøk. Noen av dem ender opp med å tape penger fra sin egen lommebok.
I en Twitter-tråden 22. august fortalte Alex Shevchenko, administrerende direktør i Aurora Labs, historien om en hacker som forsøkte å utnytte Rainbow Bridge, men mislyktes og mistet 5 Ether (ETH), verdt rundt $8,000 i skrivende stund.
Hackeren, ifølge Shevchenko, leverte en fabrikkert NEAR-blokk til Rainbow Bridge-kontrakten og gjorde det nødvendige depositumet på 5 ETH. I tillegg timet angriperen utnyttelsesforsøket på en lørdag, forutsatt at teamet ville være trege med å svare gjennom helgen.
Til tross for hackerens plan, understreket administrerende direktør at automatiserte vaktbikkjer var på plass for å bekjempe den ulovlige transaksjonen. I løpet av 31 sekunder ble forsøket hindret, noe som resulterte i tap av hackerens sikkerhetsdepositum.
Rainbow Bridge møtte tidligere angrep
Dette var ikke første gang Rainbow Bridge har støtt på et brohack og vellykket avverget det. 1. mai forsvarte plattformen seg mot et hackingforsøk på å stjele midler. Shevchenko forklarte at dette er "fordi broarkitekturen ble designet for å motstå slike angrep."
På grunn av det økte antallet utnyttelsesforsøk, uttalte administrerende direktør at teamet hans vurderer å øke beløpet som kreves for sikre innskudd. Ideen ble imidlertid skrinlagt fordi teamet ønsker å forbli så dedikert til desentralisering som mulig.
Shevchenko forlot også en melding for angriperen:
«Det er flott å se aktiviteten fra din side, men hvis du faktisk ønsker å tjene noe bra, i stedet for å stjele brukere penger og ha mye vanskelig for å vaske det; du har et alternativ - bug-bounty:"
Den 7. juni tilbød Aurora Labs en feilpremie på 6 millioner dollar til en etisk sikkerhetshacker som avslørte en stor sårbarhet for Aurora-teamet. Feilen ble raskt løst, og brukermidler ble ivaretatt. Over 200 millioner dollar kan ha gått tapt hvis Whitehat-hackeren hadde bestemt seg for å kompromittere nettverket.
Crypto Bridge Hacks Ta søkelyset
Imidlertid har ikke alle kryptobroer vært like effektive til å hindre angripere som Rainbow. Bare i 2022 utgjør broangrep rundt 69 % av stjålne kryptomidler, noe som resulterer i et totalt tap på 2 milliarder dollar, ifølge Chainalysis.
Etterdønningene av Nomad-hacket i begynnelsen av august, hvor 200 millioner dollar ble stjålet fra broen, rangerer det som det syvende største hacket i bransjens eksistens.
Et annet katastrofalt hack var Axie Infinitys Ronin-hack, som resulterte i tyveri av $625 millioner. Dette kommer i hælene på et tap på 320 millioner dollar på grunn av et hack på Ethereum og Solana-broen Wormhole.
I mellomtiden har enhetene som er ansvarlige for Ronin Bridge-hacket flyttet de stjålne midlene til Bitcoin (BTC). Ved å bruke personvernverktøyene Blender og ChipMixer fortsetter hackerne å forsøke å spre de stjålne midlene i et forsøk på å unngå myndighetene.
Kilde: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/