Хакер загуби собствените си криптовалути при неуспешен опит за кражба

Крипто мостовете се превърнаха в популярна мишена за недоброжелатели. Не всички злонамерени индивиди обаче си тръгват с милиони откраднати дигитални активи.

Някои от тях всъщност губят пари по време на опитите си за експлоатация на DeFi.

Такъв инцидент се случи през уикенда, когато мостът Rainbow на Near Protocol успя да осуети успешно действията на хакерите.

Още една успешна защита на моста

През миналия уикенд хакерите за пореден път се опитаха да експлоатират моста Rainbow Bridge на Near Protocol. Подобно на първия опит през май, автоматизираните процеси за сигурност прехванаха атаката за по-малко от 31 секунди, съобщи в понеделник главният изпълнителен директор на Aurora Labs Алекс Шевченко.

🧵 on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz

— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022

Междуверижните мостове дават възможност за оперативна съвместимост между различните блокчейн мрежи. Мостът Rainbow позволява на потребителите да прехвърлят средства между Near Protocol, Етериум и Aurora чрез смарт договори.

Според Шевченко хакерът е вкарал фалшифициран блок на Near към моста Rainbow и е поставил необходимия депозит от 5 ETH в събота сутринта. Хакерът вероятно се е надявал, че атаката рано сутринта през уикенда ще бъде трудна за смекчаване.

Но автоматичните наблюдатели на Rainbow отблъснаха злонамерената транзакция, което доведе до това, че хакерът загуби депозита си от 5 ETH, еквивалентен на приблизително $8,000 по това време. При опита за експлойт не са били загубени потребителски средства.

Шевченко посъветва нападателя да се съсредоточи върху това да прави добро за общността, като работи по награди за бъгове, вместо да ограбва средствата на потребителите и да изживее тежки времена, опитвайки се да изпере незаконно придобитите активи.

Увеличават се кражбите на междуверижните мостове

Тъй като т.нар. „cross-chain“ пространство е в период на зараждане, експлойтите се разрастват. Само през тази година при хакерски атаки на мостове е била открадната криптовалута на стойност $2 милиарда. Тази цифра съставлява около 69% от всички откраднати крипто средства през 2022 г.

ПРОЧЕТИ ОЩЕ: Сливането на Етериум потвърдено за септември

По-рано този месец мостът Nomad претърпя загуба от близо $200 милион, след като лесно възпроизвеждащ се експлойт позволи на множество нападатели да изтеглят средства от протокола.

Освен това през март от моста Ronin на Axie Infinity бяха откраднати $625 милиона, а миналия месец мостът Horizon на Harmony беше експлоатиран за около $100 милиона в различни токени. Съобщава се, че експлоатиращите Ronin са конвертирали част от откраднатите активи от ETH в BTC и са използвали миксери за монети ChipMixer и Blender, за да прикрият допълнително самоличността си.

Миналия месец Aurora възнагради етичен хакер с $6 милиона за откриването на уязвимост, която можеше да изложи на риск средства на стойност над $250 милиона. Това вероятно беше една от най-големите награди, изплащани някога за откриване на крипто уязвимост.

Alexander Stefanov