L'hacking di Rainbow Bridge durante il fine settimana ha comportato il ripristino dei fondi per gli utenti in 31 secondi senza alcun danno, sebbene l'attaccante abbia perso 5 Ethereum nel processo.
L'hacker perde 5 ETH in un attacco fallito su Rainbow Bridge
Gli attori dannosi prendono sempre più di mira i ponti trasversali. Tuttavia, non tutti gli hacker sono in grado di guadagnare milioni dai loro tentativi di exploit. Alcuni di loro finiscono per perdere soldi dai propri portafogli.
In un Thread di Twitter il 22 agosto, Alex Shevchenko, CEO di Aurora Labs, ha dettagliato la storia di un hacker che ha tentato di sfruttare il Rainbow Bridge ma ha fallito e ha perso 5 Ether (ETH), del valore di circa $ 8,000 al momento della stesura.
L'hacker, secondo Shevchenko, ha fornito un blocco NEAR fabbricato al contratto Rainbow Bridge e ha effettuato il deposito sicuro di 5 ETH richiesto. Inoltre, l'attaccante ha cronometrato il tentativo di exploit di sabato, supponendo che la squadra sarebbe stata lenta a rispondere per tutto il fine settimana.
Nonostante il piano dell'hacker, il CEO ha sottolineato che erano in atto watchdog automatizzati per combattere la transazione illecita. Entro 31 secondi, il tentativo è stato sventato, provocando la perdita del deposito di sicurezza dell'hacker.
Rainbow Bridge ha affrontato precedenti attacchi
Questa non è stata la prima volta che il Rainbow Bridge ha riscontrato un hack del ponte e lo ha sventato con successo. Il 1 maggio, la piattaforma si è difesa da un tentativo di pirateria informatica di rubare fondi. Shevchenko ha spiegato che questo è "perché l'architettura del ponte è stata progettata per resistere a tali attacchi".
A causa dell'aumento del numero di tentativi di exploit, il CEO ha dichiarato che il suo team sta valutando la possibilità di aumentare l'importo richiesto per i depositi sicuri. L'idea è stata scartata, tuttavia, perché il team vuole rimanere il più dedito possibile al decentramento.
Shevchenko ha anche lasciato a messaggio per l'attaccante:
“È fantastico vedere l'attività dalla tua parte, ma se vuoi davvero fare qualcosa di buono, invece di rubare denaro agli utenti e avere molte difficoltà a riciclarlo; hai un'alternativa: il bug bounty: "
Il 7 giugno, Aurora Labs ha offerto una taglia di bug di 6 milioni di dollari a un hacker di sicurezza etica che ha rivelato una grave vulnerabilità al team Aurora. Il bug è stato rapidamente risolto e i fondi degli utenti sono stati salvaguardati. Potrebbero essere andati persi oltre $ 200 milioni se l'hacker whitehat avesse deciso di compromettere la rete.
Gli hack di Crypto Bridge prendono i riflettori
Tuttavia, non tutti i bridge crittografici sono stati efficaci nel contrastare gli aggressori come Rainbow. Nel solo 2022, gli attacchi bridge rappresentano circa il 69% dei fondi crittografici rubati, con una perdita totale di $ 2 miliardi, secondo Chainalysis.
Le conseguenze dell'hacking di Nomad all'inizio di agosto, che ha visto il furto di 200 milioni di dollari dal suo ponte, lo classifica come il settimo hack più grande nell'esistenza del settore.
Un altro disastroso hack è stato l'hack Ronin di Axie Infinity, che ha portato al furto di $ 625 milioni. Questo arriva sulla scia di una perdita di $ 320 milioni a causa di un hack sul ponte Ethereum e Solana Wormhole.
Nel frattempo, le entità responsabili dell'hacking di Ronin Bridge hanno spostato i fondi rubati in Bitcoin (BTC). Utilizzando gli strumenti per la privacy Blender e ChipMixer, gli hacker continuano a tentare di disperdere i fondi rubati nel tentativo di eludere le autorità.
Fonte: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/