Крипто мостовете се превърнаха в популярна мишена за недоброжелатели. Не всички злонамерени индивиди обаче си тръгват с милиони откраднати дигитални активи.
Някои от тях всъщност губят пари по време на опитите си за експлоатация на DeFi.
Такъв инцидент се случи през уикенда, когато мостът Rainbow на Near Protocol успя да осуети успешно действията на хакерите.
През миналия уикенд хакерите за пореден път се опитаха да експлоатират моста Rainbow Bridge на Near Protocol. Подобно на първия опит през май, автоматизираните процеси за сигурност прехванаха атаката за по-малко от 31 секунди, съобщи в понеделник главният изпълнителен директор на Aurora Labs Алекс Шевченко.
🧵 on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022
Междуверижните мостове дават възможност за оперативна съвместимост между различните блокчейн мрежи. Мостът Rainbow позволява на потребителите да прехвърлят средства между Near Protocol, Етериум и Aurora чрез смарт договори.
Според Шевченко хакерът е вкарал фалшифициран блок на Near към моста Rainbow и е поставил необходимия депозит от 5 ETH в събота сутринта. Хакерът вероятно се е надявал, че атаката рано сутринта през уикенда ще бъде трудна за смекчаване.
Но автоматичните наблюдатели на Rainbow отблъснаха злонамерената транзакция, което доведе до това, че хакерът загуби депозита си от 5 ETH, еквивалентен на приблизително $8,000 по това време. При опита за експлойт не са били загубени потребителски средства.
Шевченко посъветва нападателя да се съсредоточи върху това да прави добро за общността, като работи по награди за бъгове, вместо да ограбва средствата на потребителите и да изживее тежки времена, опитвайки се да изпере незаконно придобитите активи.
Тъй като т.нар. „cross-chain“ пространство е в период на зараждане, експлойтите се разрастват. Само през тази година при хакерски атаки на мостове е била открадната криптовалута на стойност $2 милиарда. Тази цифра съставлява около 69% от всички откраднати крипто средства през 2022 г.
ПРОЧЕТИ ОЩЕ: Сливането на Етериум потвърдено за септември
По-рано този месец мостът Nomad претърпя загуба от близо $200 милион, след като лесно възпроизвеждащ се експлойт позволи на множество нападатели да изтеглят средства от протокола.
Освен това през март от моста Ronin на Axie Infinity бяха откраднати $625 милиона, а миналия месец мостът Horizon на Harmony беше експлоатиран за около $100 милиона в различни токени. Съобщава се, че експлоатиращите Ronin са конвертирали част от откраднатите активи от ETH в BTC и са използвали миксери за монети ChipMixer и Blender, за да прикрият допълнително самоличността си.
Миналия месец Aurora възнагради етичен хакер с $6 милиона за откриването на уязвимост, която можеше да изложи на риск средства на стойност над $250 милиона. Това вероятно беше една от най-големите награди, изплащани някога за откриване на крипто уязвимост.
Дейвид Бренд и Густаво Родригес, вдъхновителите на крипто Понци схемата IcomTech, бяха осъдени съответно на 10 и 8 години затвор.
Алекс Машински, съосновател на Celsius Network, е признал обвиненията си в измама, свързани с ролята му за фалита на компанията.
Японска крипто борса прекратява дейността си, след като не успя да се възстанови от хакерската атака през май, при която бяха откраднати над $320 милиона в Биткойн.
Комисията по ценните книжа и фондовите борси на САЩ (SEC) предприе съдебни действия срещу Touzi Capital и нейния главен изпълнителен директор Енг Таинг във връзка с твърденията за измамна схема на стойност $115 милиона, с която са подведени над 1,500 инвеститори в цялата страна.