Οι γέφυρες κρυπτογράφησης έχουν γίνει καυτός στόχος για κακούς ηθοποιούς. Ωστόσο, δεν εξαφανίζονται όλοι οι κακόβουλοι εισβολείς με εκατομμύρια κλεμμένα ψηφιακά περιουσιακά στοιχεία. Μερικοί χάνουν πραγματικά χρήματα κατά τη διάρκεια των προσπαθειών εκμετάλλευσης DeFi.
Ένα τέτοιο περιστατικό συνέβη το Σαββατοκύριακο, όταν η Γέφυρα Ουράνιου Τόξου του Near Protocol κατάφερε να εμποδίσει τους χάκερ με επιτυχία.
Μια άλλη επιτυχημένη άμυνα της γέφυρας
Χάκερ προσπάθησαν να εκμεταλλευτούν τη Γέφυρα Rainbow του Near Protocol για άλλη μια φορά το Σαββατοκύριακο. Παρόμοια με την πρώτη απόπειρα τον Μάιο, αυτοματοποιημένες διαδικασίες ασφαλείας αναχαίτισε την επίθεση σε λιγότερο από 31 δευτερόλεπτα, ανακοίνωσε τη Δευτέρα ο διευθύνων σύμβουλος της Aurora Labs Alex Shevchenko.
Οι γέφυρες πολλαπλών αλυσίδων επιτρέπουν τη διαλειτουργικότητα μεταξύ των μπλοκ αλυσίδων. Η γέφυρα Rainbow επιτρέπει στους χρήστες να μετακινούν χρήματα μεταξύ του Near Protocol, του Ethereum και του Aurora μέσω έξυπνων συμβολαίων.
Σύμφωνα με τον Shevchenko, ο χάκερ υπέβαλε ένα παραποιημένο Near block στη γέφυρα Rainbow και έβαλε την απαιτούμενη ασφαλή κατάθεση 5 αιθέρων το πρωί του Σαββάτου. Ο χάκερ πιθανότατα ήλπιζε ότι η επίθεση νωρίς το πρωί του Σαββατοκύριακου θα ήταν δύσκολο να μετριαστεί.
Αλλά οι αυτοματοποιημένοι φύλακες του Rainbow απέτρεψαν την κακόβουλη συναλλαγή, με αποτέλεσμα ο χάκερ να χάσει την κατάθεσή του 5 ETH, που ισοδυναμούσε με περίπου 8,000 $ εκείνη την εποχή. Δεν χάθηκαν κεφάλαια χρήστη κατά την απόπειρα εκμετάλλευσης.
Ο Σεφτσένκο συμβούλεψε τον εισβολέα να επικεντρωθεί στο να κάνει καλό για την κοινότητα δουλεύοντας σε επιδόματα σφαλμάτων αντί να κλέβει τα χρήματα των χρηστών και να περνάει δύσκολα προσπαθώντας να ξεπλύνει τα παράνομα περιουσιακά στοιχεία.
Οι κλοπές σε γέφυρες διασταυρούμενων αλυσίδων σε άνοδο
Καθώς ο χώρος διασταυρούμενης αλυσίδας βρίσκεται σε μια περίοδο γέννησης, τα κατορθώματα έχουν γίνει διαδεδομένα. Μόνο φέτος, κρυπτονομίσματα αξίας 2 δισεκατομμυρίων δολαρίων έχουν εξαπατηθεί σε μπριτζ. Αυτός ο αριθμός αντιπροσωπεύει περίπου το 69% όλων των κλεμμένων κεφαλαίων κρυπτογράφησης το 2022.
Νωρίτερα αυτόν τον μήνα, η γέφυρα Nomad υπέστη ζημιά σχεδόν 200 εκατομμυρίων δολαρίων, αφού μια εύκολα αναπαραγόμενη εκμετάλλευση επέτρεψε σε πολλούς εισβολείς να αφαιρέσουν χρήματα από το πρωτόκολλο.
Επιπλέον, 625 εκατομμύρια δολάρια κλάπηκαν από τη γέφυρα Ronin του Axie Infinity τον Μάρτιο και τον περασμένο μήνα, η γέφυρα Horizon του Harmony αξιοποιηθεί για περίπου 100 εκατομμύρια δολάρια σε διάφορες μάρκες. Οι εκμεταλλευτές του Ronin σύμφωνα με πληροφορίες μετέτρεψε ένα μέρος των κλεμμένων περιουσιακών στοιχείων από ETH σε BTC και χρησιμοποίησε μίξερ κερμάτων ChipMixer και Blender για να αποκρύψει περαιτέρω την ταυτότητά τους.
Η Aurora επιβράβευσε έναν χάκερ Whitehat $ 6 εκατομμύρια τον περασμένο μήνα για την ανακάλυψη μιας ευπάθειας που θα μπορούσε να έχει θέσει σε κίνδυνο περισσότερα από 250 εκατομμύρια δολάρια σε κεφάλαια. Αυτό ήταν αναμφισβήτητα ένα από τα μεγαλύτερα bounties που καταβλήθηκαν ποτέ για μια ευπάθεια κρυπτογράφησης.
Πηγή: https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/