Near's Rainbow Bridge blokerer endnu et angreb og koster hackere 5 Ethereum

Near Protocol's Rainbow Bridge oplevede endnu et hackforsøg i weekenden.

Som det første forsøg tilbage i maj, blokerede projektet med succes dette angreb "automatisk inden for 31 sekunder," adm. direktør for Aurora Labs Alex Shevchenko annoncerede på Twitter i går.

Regnbuebroen forbinder Nær protokol, Ethereum, og Aurora – en EVM-kompatibel skalerbarhedsløsning på Near – der giver brugerne mulighed for at flytte penge mellem netværkene via smarte kontrakter.

? på regnbuebroens angreb i weekenden
TL; DR: ligner maj-angreb; ingen brugermidler tabt; angrebet blev mildnet automatisk inden for 31 sekunder; angriberen mistede 5 ETH. pic.twitter.com/clnE2l8Vgz
— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022

Siden smarte kontrakter er automatiserede og tillidsløse, alle kan interagere med dem, inklusive dårlige skuespillere.

I tilfælde af det nylige Near-angreb foreslog angriberne en fabrikeret blok på Near, der krævede et depositum på 5 Ethereum tidligt lørdag morgen. Angriberen kan have håbet, at angrebet tidligt om morgenen ville have været svært at reagere på, sagde Schevchenko.

"Etutomerede vagthunde udfordrede den ondsindede transaktion, hvilket resulterede i, at en angriber mistede sit pengeskab,” han skrev som en del af Twitter-tråden.

Dette fik hackerne til at miste deres 5 Ethereum-indskud, eller omkring $8,000 på det tidspunkt, på 31 sekunder. Brugere mistede ingen penge i forsøget på hacking.

"Døreangriber, det er fantastisk at se aktiviteten fra din ende, men hvis du rent faktisk vil tjene noget godt, i stedet for at stjæle brugernes penge og have meget svært ved at forsøge at hvidvaske dem; du har et alternativ—bug-bounty, tilføjede Schevchenko.

Dette var ikke første gang, Rainbow Bridge oplevede - og med succes forpurrede - et brohack.

I maj underrettede et forsøg på at bryde broen disse vagthunde. Shevchenko udtalte, at "broarkitekturen var designet til at modstå sådanne angreb, yderligere foranstaltninger, der skal træffes for at sikre, at omkostningerne ved et angrebsforsøg øges."

Vagthundene udfordrede den falske transaktion og tabte 2.5 Ethereum i processen, ifølge til en maj Twitter-tråd af Shevchenko.

Hacks til kryptobroen er i centrum

Ikke alle kryptobroer har dog forpurret angribere så succesfuldt som Rainbow.

Alene i 2022 tegner bridge-hacks sig for omkring 69 % af stjålne kryptomidler, hvilket resulterer i et tab på 2 milliarder dollars i alt, ifølge til kædelyse.

kølvandet af Nomad-hacket i begyndelsen af august, da 200 millioner dollars blev fjernet fra broen, placerer den på det syvendestørste hack i branchen hidtil.

En anden ødelæggende hack var Axie Infinitys Ronin-hack, hvilket resulterede i, at $622 millioner blev stjålet. Dette følger hacket på Ethereum- og Solana-broen ormehul med et tab på 320 millioner dollars.

I et interview med Dekryptér, en trusselsanalytiker fra Elliptic Arda Arkantura, sagde, at broer i det væsentlige fryse tokens mellem blockchains, og "det betyder, at du har en masse likviditet og smarte kontrakter med midler gemt på dem.

Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.

Kilde: https://decrypt.co/108015/nears-rainbow-bridge-blocks-another-attack-costing-hackers-5-ethereum