Savaitgalį įvykus „Rainbow Bridge“ įsilaužimui, lėšos vartotojams buvo grąžintos per 31 sekundę ir nepadarė jokios žalos, nors užpuolikas per šį procesą prarado 5 „Ethereum“.
Per nesėkmingą vaivorykštės tilto ataką įsilaužėlis praranda 5 ETH
Piktybiški veikėjai vis dažniau taikosi į kryžmines grandines. Tačiau ne kiekvienas įsilaužėlis gali uždirbti milijonus iš savo išnaudojimo bandymų. Kai kurie iš jų praranda pinigus iš savo piniginės.
A Twitter gija rugpjūčio 22 d. Aleksas Ševčenka, „Aurora Labs“ generalinis direktorius, išsamiai papasakojo istoriją apie įsilaužėlį, kuris bandė išnaudoti Vaivorykštės tiltą, tačiau jam nepavyko ir prarado 5 eterį (ETH), kurio vertė šio rašymo metu buvo apie 8,000 USD.
Įsilaužėlis, anot Ševčenkos, pateikė pagamintą NEAR bloką prie Vaivorykštės tilto sutarties ir sumokėjo reikiamą 5 ETH seifą. Be to, puolėjas išnaudojimo bandymą nustatė šeštadienį, manydamas, kad komanda visą savaitgalį reaguos lėtai.
Nepaisant įsilaužėlio plano, generalinis direktorius pabrėžė, kad kovoti su neteisėtu sandoriu yra automatizuoti sargybiniai. Per 31 sekundę bandymas buvo sužlugdytas, todėl įsilaužėlis buvo prarastas saugos užstatas.
Vaivorykštės tiltas susidūrė su ankstesniais išpuoliais
Tai nebuvo pirmas kartas, kai Vaivorykštės tiltas susidūrė su tilto įsilaužimu ir sėkmingai jį sužlugdė. Gegužės 1 dieną platforma apsigynė nuo įsilaužimo bandymo pavogti lėšas. Ševčenka paaiškino, kad taip yra „dėl to, kad tilto architektūra buvo sukurta taip, kad atsispirtų tokioms atakoms“.
Dėl išaugusio išnaudojimo bandymų skaičiaus generalinis direktorius teigė, kad jo komanda svarsto galimybę didinti saugyklams reikalingą sumą. Tačiau idėja buvo atmesta, nes komanda nori likti kuo labiau atsidavusi decentralizacijai.
Ševčenka taip pat paliko a žinutė užpuolikui:
„Puiku matyti veiklą iš savo pusės, bet jei iš tikrųjų norite padaryti ką nors gero, užuot vogę vartotojų pinigus ir sunkiai bandę juos išplauti; jūs turite alternatyvą - klaidų kompensaciją:
Birželio 7 d. „Aurora Labs“ pasiūlė 6 mln. Klaida buvo greitai pašalinta, o vartotojų lėšos buvo apsaugotos. Jei „whitehat“ įsilaužėlis nusprendė pažeisti tinklą, galėjo būti prarasta daugiau nei 200 mln.
„Crypto Bridge Hacks“ atsiduria dėmesio centre
Tačiau ne visi kriptovaliutų tiltai buvo tokie veiksmingi užkertant kelią užpuolikams kaip „Rainbow“. Vien 2022 m. tilto atakos sudaro apie 69% pavogtų kriptovaliutų lėšų, todėl, remiantis „Chainalysis“, iš viso buvo prarasta 2 mlrd.
Rugpjūčio pradžioje įvykusio Nomad įsilaužimo, kurio metu nuo tilto buvo pavogta 200 mln. USD, pasekmės, šis įsilaužimas yra septintas pagal dydį šioje pramonės šakoje.
Kitas pražūtingas įsilaužimas buvo Axie Infinity Ronin įsilaužimas, dėl kurio buvo pavogta 625 mln. Tai susiję su 320 milijonų dolerių nuostoliu dėl įsilaužimo į Ethereum ir Solana tiltą Wormhole.
Tuo tarpu subjektai, atsakingi už Ronin Bridge įsilaužimą, pavogtas lėšas perkėlė į Bitcoin (BTC). Naudodami privatumo įrankius „Blender“ ir „ChipMixer“, įsilaužėliai ir toliau bando išsklaidyti pavogtas lėšas, siekdami išvengti valdžios institucijų.
Šaltinis: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/