I ponti crittografici sono diventati un bersaglio caldo per gli attori nefasti. Tuttavia, non tutti gli aggressori dannosi riescono a farla finita con milioni di risorse digitali rubate. Alcuni in realtà perdono denaro durante i loro tentativi di exploit DeFi.
Un incidente del genere si è verificato durante il fine settimana quando il Rainbow Bridge del Near Protocol è stato in grado di contrastare con successo gli hacker.
Un'altra difesa del ponte di successo
Gli hacker hanno cercato di sfruttare ancora una volta il Rainbow Bridge di Near Protocol durante il fine settimana. Simile al primo tentativo di maggio, i processi di sicurezza automatizzati hanno intercettato l'attacco in meno di 31 secondi, ha annunciato lunedì il CEO di Aurora Labs Alex Shevchenko.
I bridge cross-chain consentono l'interoperabilità tra blockchain. Il ponte Rainbow consente agli utenti di spostare fondi tra Near Protocol, Ethereum e Aurora tramite contratti intelligenti.
Secondo Shevchenko, l'hacker ha inviato un blocco Near falsificato al ponte Rainbow e ha allestito il deposito sicuro di 5 ether sabato mattina. Probabilmente l'hacker sperava che l'attacco del fine settimana mattutino sarebbe stato difficile da mitigare.
Ma i watchdog automatizzati di Rainbow hanno respinto la transazione dannosa, portando l'hacker a perdere il suo deposito di 5 ETH, equivalente a circa $ 8,000 all'epoca. Nessun fondo utente è stato perso nel tentativo di exploit.
Shevchenko ha consigliato all'attaccante di concentrarsi sul fare del bene alla comunità lavorando su ricompense di bug invece di rubare i fondi degli utenti e divertirsi cercando di riciclare le risorse illecite.
In aumento i furti di ponti a catena incrociata
Poiché lo spazio a catena incrociata è in un periodo di nascita, gli exploit sono diventati diffusi. Solo quest'anno, 2 miliardi di dollari di criptovaluta sono stati derubati in bridge hack. Questa cifra rappresenta circa il 69% di tutti i fondi crittografici rubati nel 2022.
All'inizio di questo mese, Nomad Bridge ha subito una perdita di quasi $ 200 milioni dopo che un exploit facilmente replicabile ha consentito a più aggressori di sottrarre fondi al protocollo.
Inoltre, a marzo sono stati rubati 625 milioni di dollari dal ponte Ronin di Axie Infinity e il mese scorso il ponte Harmony's Horizon è stato sfruttato per circa 100 milioni di dollari in vari gettoni. Gli sfruttatori Ronin riferito convertito una parte delle risorse rubate da ETH a BTC e utilizzato i mixer di monete ChipMixer e Blender per nascondere ulteriormente le loro identità.
Aurora ha premiato un hacker whitehat $6 milioni il mese scorso per aver scoperto una vulnerabilità che avrebbe potuto mettere a rischio più di 250 milioni di dollari di fondi. Questa è stata probabilmente una delle ricompense più grandi mai pagate per una vulnerabilità crittografica.
Fonte: https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/