O hack do Rainbow Bridge no fim de semana resultou na restauração de fundos para os usuários em 31 segundos sem nenhum dano, embora o invasor tenha perdido 5 Ethereum no processo.
Hacker perde 5 ETH em ataque fracassado na Rainbow Bridge
Atores maliciosos estão cada vez mais visando pontes de cadeia cruzada. No entanto, nem todo hacker é capaz de ganhar milhões com suas tentativas de exploração. Alguns deles acabam perdendo dinheiro de suas próprias carteiras.
Em um artigo do Discussão no Twitter em 22 de agosto, Alex Shevchenko, CEO da Aurora Labs, detalhou a história de um hacker que tentou explorar a Rainbow Bridge, mas falhou e perdeu 5 Ether (ETH), no valor de cerca de US $ 8,000 no momento da redação.
O hacker, de acordo com Shevchenko, forneceu um bloco NEAR fabricado para o contrato da Rainbow Bridge e fez o depósito seguro de 5 ETH exigido. Além disso, o invasor cronometrou a tentativa de exploração em um sábado, supondo que a equipe demoraria a responder ao longo do fim de semana.
Apesar do plano do hacker, o CEO enfatizou que os cães de guarda automatizados estavam em vigor para combater a transação ilícita. Em 31 segundos, a tentativa foi frustrada, resultando na perda do depósito de segurança do hacker.
Rainbow Bridge enfrentou ataques anteriores
Esta não foi a primeira vez que a Rainbow Bridge encontrou um hack de ponte e o frustrou com sucesso. Em 1º de maio, a plataforma se defendeu contra uma tentativa de hackers de roubar fundos. Shevchenko explicou que isso ocorre “porque a arquitetura da ponte foi projetada para resistir a esses ataques”.
Por causa do aumento do número de tentativas de exploração, o CEO afirmou que sua equipe está considerando aumentar o valor necessário para depósitos seguros. A ideia foi descartada, porém, porque a equipe quer permanecer o mais dedicada possível à descentralização.
Shevchenko também deixou um mensagem para o atacante:
“É ótimo ver a atividade do seu lado, mas se você realmente quer fazer algo bom, em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo; você tem uma alternativa – a recompensa do bug:”
Em 7 de junho, o Aurora Labs ofereceu uma recompensa de US$ 6 milhões a um hacker de segurança ético que revelou uma grande vulnerabilidade à equipe do Aurora. O bug foi rapidamente resolvido e os fundos dos usuários foram protegidos. Mais de US$ 200 milhões podem ter sido perdidos se o hacker whitehat tivesse decidido comprometer a rede.
Hacks de Crypto Bridge ganham destaque
No entanto, nem todas as pontes de criptografia foram tão eficazes em frustrar os invasores quanto o Rainbow. Somente em 2022, os ataques de ponte representam cerca de 69% dos fundos de criptomoedas roubados, resultando em uma perda total de US$ 2 bilhões, de acordo com a Chainalysis.
As consequências do hack do Nomad no início de agosto, que viu US$ 200 milhões roubados de sua ponte, o classifica como o sétimo maior hack na existência do setor.
Outro hack desastroso foi o hack Ronin da Axie Infinity, que resultou no roubo de US$ 625 milhões. Isso ocorre logo após uma perda de US $ 320 milhões devido a um hack no Wormhole da ponte Ethereum e Solana.
Enquanto isso, as entidades responsáveis pelo hack da Ronin Bridge transferiram os fundos roubados para o Bitcoin (BTC). Usando as ferramentas de privacidade Blender e ChipMixer, os hackers continuam tentando dispersar os fundos roubados em um esforço para fugir das autoridades.
Fonte: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/