Il ponte arcobaleno di Near blocca un altro attacco, costando agli hacker 5 Ethereum

Il Rainbow Bridge di Near Protocol ha subito un altro tentativo di hack durante il fine settimana. 

Come il primo tentativo di maggio, il progetto ha bloccato con successo questo attacco "automaticamente entro 31 secondi", il CEO di Aurora Labs Alex Shevchenko ha annunciato su Twitter ieri.

Il Rainbow Bridge si collega Vicino al protocollo, Ethereume Aurora, una soluzione di scalabilità compatibile con EVM su Near, che consente agli utenti di trasferire fondi tra le reti tramite contratti intelligenti.

Dal smart contract sono automatizzati e senza fiducia, chiunque può interagire con loro, compresi i cattivi attori. 

Nel caso del recente attacco Near, gli aggressori hanno proposto un blocco fabbricato su Near che richiede un deposito di 5 Ethereum sabato mattina presto. L'attaccante potrebbe aver sperato che l'attacco del primo mattino sarebbe stato difficile da reagire, ha detto Schevchenko.

"Ai watchdog automatizzati stavano sfidando la transazione dannosa, che ha portato un utente malintenzionato a perdere il suo deposito sicuro", ha detto ha scritto come parte del thread di Twitter.

Ciò ha fatto perdere agli hacker il loro deposito di 5 Ethereum, o circa $ 8,000 all'epoca, in 31 secondi. Gli utenti non hanno perso denaro nel tentativo di hack.

“Dear attacker, è fantastico vedere l'attività dalla tua parte, ma se vuoi davvero fare qualcosa di buono, invece di rubare i soldi degli utenti e avere molte difficoltà a riciclarli; hai un'alternativa-la taglia degli insetti", ha aggiunto Schevchenko.

Questa non è stata la prima volta che il Rainbow Bridge ha sperimentato, e contrastato con successo, un hack del ponte. 

A maggio, un tentativo di violare il ponte ha notificato questi cani da guardia. Shevchenko ha affermato che "l'architettura del ponte è stata progettata per resistere a tali attacchi, misure aggiuntive da adottare per garantire che il costo di un tentativo di attacco sia aumentato".

I watchdog hanno contestato la falsa transazione, perdendo 2.5 Ethereum nel processo, secondo a un thread di maggio su Twitter di Shevchenko. 

Gli hack del ponte crittografico sono al centro della scena

Tuttavia, non tutti i bridge crittografici hanno contrastato gli aggressori con lo stesso successo di Rainbow. 

Nel solo 2022, i bridge hack rappresentano circa il 69% dei fondi crittografici rubati, con una perdita totale di $ 2 miliardi, secondo a Chainalysis. 

I conseguenze dell'hacking Nomad all'inizio di agosto, vedendo strappare 200 milioni di dollari dal suo ponte, lo colloca al settimo hack più grande del settore finora.

Un altro hack devastante è stato l'hacking di Ronin di Axie Infinity, che ha portato al furto di $ 622 milioni. Questo segue l'hacking sul ponte Ethereum e Solana wormhole con una perdita di 320 milioni di dollari. 

In un'intervista con decrypt, un analista delle minacce di Elliptic Arda Arkantura, ha affermato che essenzialmente collega congelare token tra blockchain e “questo significa che hai molta liquidità e contratti intelligenti con fondi archiviati su di essi.