Near Protocol's Rainbow Bridge experimentou outra tentativa de invasão no fim de semana.
Como a primeira tentativa em maio, o projeto bloqueou com sucesso esse ataque “automaticamente em 31 segundos”, disse o CEO da Aurora Labs, Alex Shevchenko. anunciou no Twitter ontem.
A ponte do arco-íris conecta Protocolo Próximo, Ethereum, e Aurora - uma solução de escalabilidade compatível com EVM no Near - permitindo que os usuários movam fundos entre as redes por meio de contratos inteligentes.
Como smart contracts são automatizados e sem confiança, qualquer pessoa pode interagir com eles, incluindo maus atores.
No caso do recente ataque Near, os atacantes propuseram um bloco fabricado em Near exigindo um depósito de 5 Ethereum no início da manhã de sábado. O atacante pode estar esperando que o ataque da manhã fosse difícil de reagir, disse Schevchenko.
"Awatchdogs automatizados estavam desafiando a transação maliciosa, o que resultou em um invasor perdendo seu depósito seguro”, ele escreveu como parte do tópico do Twitter.
Isso fez com que os hackers perdessem seu depósito de 5 Ethereum, ou cerca de US$ 8,000 na época, em 31 segundos. Os usuários não perderam dinheiro na tentativa de hack.
"Dear attacker, é ótimo ver a atividade do seu lado, mas se você realmente quer fazer algo bom, em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo; você tem uma alternativa-a recompensa do bug”, acrescentou Schevchenko.
Esta não foi a primeira vez que a Rainbow Bridge experimentou - e frustrou com sucesso - uma invasão de ponte.
Em maio, uma tentativa de violar a ponte notificou esses cães de guarda. Shevchenko afirmou que a “arquitetura da ponte foi projetada para resistir a esses ataques, medidas adicionais a serem tomadas para garantir que o custo de uma tentativa de ataque seja aumentado”.
Os watchdogs desafiaram a transação falsa, perdendo 2.5 Ethereum no processo, segundo para um tópico no Twitter de maio de Shevchenko.
Hacks de pontes criptográficas ocupam o centro do palco
Nem todas as pontes de criptografia frustraram os invasores com tanto sucesso quanto o Rainbow, no entanto.
Somente em 2022, os hacks de ponte representam cerca de 69% dos fundos de criptomoedas roubados, resultando em uma perda total de US$ 2 bilhões. segundo para Chainalysis.
A resultado do hack do Nomad no início de agosto, vendo US$ 200 milhões retirados de sua ponte, o coloca no sétimo maior hack do setor até agora.
Outro hack devastador foi o hack Ronin do Axie Infinity, resultando em US$ 622 milhões roubados. Isso segue o hack na ponte Ethereum e Solana Wormhole com uma perda de US $ 320 milhões.
Em uma entrevista com Decrypt, um analista de ameaças da Elliptic Arda Arkantura, disse que as pontes essencialmente congelar tokens entre blockchains e “isso significa que você tem muita liquidez e contratos inteligentes com fundos armazenados neles.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/108015/nears-rainbow-bridge-blocks-another-attack-costing-hackers-5-ethereum
