Злом Rainbow Bridge на вихідних призвів до повернення коштів користувачам за 31 секунду без жодних збитків, хоча зловмисник у процесі втратив 5 Ethereum.
Хакер втрачає 5 ETH під час невдалої атаки на Rainbow Bridge
Зловмисники все частіше націлюються на міжланцюгові мости. Однак не кожен хакер може заробити мільйони на своїх спробах використання. Деякі з них втрачають гроші зі своїх гаманців.
В Потік Twitter 22 серпня Алекс Шевченко, генеральний директор Aurora Labs, детально описав історію хакера, який намагався використати Rainbow Bridge, але зазнав невдачі та втратив 5 ефірів (ETH), що на момент написання статті вартували близько 8,000 доларів США.
Хакер, за словами Шевченка, надав сфабрикований блок NEAR до контракту Rainbow Bridge і вніс необхідний депозит у розмірі 5 ETH. Крім того, зловмисник приурочив спробу експлойту до суботи, припускаючи, що команда буде повільно реагувати протягом вихідних.
Незважаючи на план хакера, генеральний директор підкреслив, що для боротьби з незаконною транзакцією існують автоматизовані сторожові пси. Протягом 31 секунди спроба була зірвана, що призвело до втрати депозиту хакера.
Rainbow Bridge зазнавав попередніх атак
Це був не перший випадок, коли Rainbow Bridge зіткнувся зі зламом мосту та успішно його запобіг. 1 травня платформа захистилася від хакерської спроби викрадення коштів. Шевченко пояснив, що це «тому що архітектура мосту була розроблена таким чином, щоб протистояти таким атакам».
Через збільшення кількості спроб експлойтів генеральний директор заявив, що його команда розглядає можливість збільшення суми, необхідної для безпечних депозитів. Однак цю ідею було скасовано, оскільки команда хоче залишатися максимально відданою децентралізації.
Шевченко залишив також а повідомлення для нападника:
«Приємно бачити вашу активність, але якщо ви дійсно хочете зробити щось хороше, а не красти гроші користувачів і витрачати багато часу на спроби їх відмити; у вас є альтернатива — винагорода за помилку»
7 червня Aurora Labs запропонувала винагороду в розмірі 6 мільйонів доларів хакеру з етичної безпеки, який виявив команді Aurora серйозну вразливість. Помилка була швидко усунена, і кошти користувачів були збережені. Якби хакер Whitehat вирішив скомпрометувати мережу, було втрачено понад 200 мільйонів доларів.
Хакі Crypto Bridge привертають увагу
Однак не всі криптомости були такими ж ефективними для запобігання зловмисникам, як Rainbow. За даними Chainalysis, лише у 2022 році на бридж-атаки припадає близько 69% викрадених криптокоштів, що призвело до загальних збитків у 2 мільярди доларів.
Наслідки злому Nomad на початку серпня, у результаті якого з мосту було вкрадено 200 мільйонів доларів, вважають його сьомим за величиною зломом за всю історію існування галузі.
Іншим катастрофічним зломом став злом Ronin від Axie Infinity, який призвів до крадіжки 625 мільйонів доларів. Це сталося після збитків у розмірі 320 мільйонів доларів через злом Ethereum і Solana bridge Wormhole.
Тим часом організації, відповідальні за злом Ronin Bridge, перевели вкрадені кошти в біткойни (BTC). Використовуючи інструменти конфіденційності Blender і ChipMixer, хакери продовжують намагатися розпорошити вкрадені кошти, намагаючись уникнути влади.
Джерело: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/