Near's Rainbow Bridge блокує ще одну атаку, яка коштує хакерам 5 Ethereum

На вихідних Near Protocol's Rainbow Bridge зазнала ще однієї спроби злому. 

Як і під час першої спроби ще в травні, проект успішно заблокував цю атаку «автоматично протягом 31 секунди», заявив гендиректор Aurora Labs Олексій Шевченко. оголошений учора у Twitter.

Райдужний міст з’єднує Біля протоколу, Ethereum, а також Aurora — EVM-сумісне масштабоване рішення на Near, яке дозволяє користувачам переміщувати кошти між мережами за допомогою смарт-контрактів.

З розумні контракти автоматизовані та ненадійні, будь-хто може взаємодіяти з ними, включно з поганими акторами. 

У випадку нещодавньої атаки на Near зловмисники запропонували сфабрикований блок на Near, який вимагав депозиту 5 Ethereum рано вранці суботи. Можливо, зловмисник сподівався, що на ранковий напад буде важко відреагувати, сказав Шевченко.

""автоматизовані сторожові пси кинули виклик зловмисній транзакції, в результаті чого зловмисник втратив свій депозит", - сказав він. пише як частина ланцюжка Twitter.

Через це хакери втратили свій депозит у розмірі 5 Ethereum, або близько 8,000 доларів на той час, за 31 секунду. Під час спроби злому користувачі не втратили грошей.

«Dзловмисник, чудово спостерігати за діяльністю з вашого боку, але якщо ви дійсно хочете зробити щось хороше, замість того, щоб красти гроші користувачів і мати багато часу, намагаючись їх відмити; у вас є альтернатива-баунті», – додав Шевченко.

Це був не перший випадок, коли Rainbow Bridge зазнав — і успішно перешкодив — злому мосту. 

У травні про спробу прориву мосту повідомили ці спостерігачі. Шевченко зазначив, що «архітектура мосту розроблена для протидії таким атакам, необхідно вжити додаткових заходів, щоб забезпечити підвищення вартості спроби атаки».

Контрольні органи оскаржили фальшиву транзакцію, втративши 2.5 Ethereum у процесі, відповідно до травневого твіттера Шевченка. 

Злом криптомостів займає центральне місце

Проте не всі криптомости завадили зловмисникам так успішно, як Rainbow. 

Лише у 2022 році на бридж-хакери припадає приблизно 69% викрадених криптокоштів, що призвело до збитків у 2 мільярди доларів США. відповідно до Chainalysis. 

Команда наслідки хакерської атаки Nomad на початку серпня, з якої було вилучено 200 мільйонів доларів, що ставить її на сьоме місце за величиною хакерської атаки в галузі.

Інший руйнівний хак був злом Ronin від Axie Infinity, у результаті якого було вкрадено 622 мільйони доларів. Це слідує за хаком на мосту Ethereum і Solana Червоточина зі збитками в 320 мільйонів доларів. 

В інтерв'ю Розшифрувати, аналітик загроз Elliptic Arda Arkantura сказав, що по суті мости заморожувати токени між блокчейнами, і «це означає, що у вас є багато ліквідності та смарт-контрактів із збереженими на них коштами.