Netoli vaivorykštės tilto blokuoja kitą ataką, kainuojančią programišiams 5 Ethereum

Savaitgalį netoli Protokolo vaivorykštės tilto buvo dar vienas bandymas įsilaužti. 

Kaip ir pirmasis bandymas gegužės mėnesį, projektas sėkmingai blokavo šią ataką „automatiškai per 31 sekundę“, sakė „Aurora Labs“ generalinis direktorius Aleksas Ševčenka. paskelbė „Twitter“ vakar.

Vaivorykštės tiltas jungiasi Netoli protokolo, Ethereum, ir Aurora – su EVM suderinamas mastelio sprendimas „Near“, leidžiantis vartotojams perkelti lėšas tarp tinklų naudojant išmaniąsias sutartis.

Nuo protingos sutartys yra automatizuoti ir nepasitiki, bet kas gali su jais bendrauti, įskaitant blogus veikėjus. 

Neseniai įvykusios „Near“ atakos atveju užpuolikai pasiūlė Near mieste sukonstruotą bloką, kuriam anksti šeštadienio rytą reikėjo sumokėti 5 Ethereum indėlį. Užpuolikas galbūt tikėjosi, kad į ankstyvą ryto išpuolį būtų buvę sunku reaguoti, sakė Schevchenko.

"automatizuoti sargybiniai metė iššūkį kenkėjiškam sandoriui, dėl kurio užpuolikas prarado savo seifą“, – sakė jis. rašė kaip Twitter gijos dalis.

Dėl to įsilaužėliai per 5 sekundę prarado 8,000 Ethereum indėlį arba tuo metu apie 31 USD. Bandydami įsilaužti vartotojai neprarado pinigų.

Dausų užpuolikas, puiku matyti veiklą iš savo pusės, bet jei iš tikrųjų norite padaryti ką nors gero, užuot vogę vartotojų pinigus ir sunkiai bandydami juos išplauti; jūs turite alternatyvą-klaidų dovanos“, – pridūrė Schevchenko.

Tai nebuvo pirmas kartas, kai Vaivorykštės tiltas patyrė ir sėkmingai sutrukdė tilto įsilaužimą. 

Gegužę apie bandymą pralaužti tiltą pranešta šiems sargams. Ševčenka pareiškė, kad „tilto architektūra buvo sukurta taip, kad atsispirtų tokioms atakoms, o papildomų priemonių, kurių reikia imtis, siekiant užtikrinti, kad atakos bandymo kaina būtų padidinta“.

Sargybiniai užginčijo netikrą sandorį ir prarado 2.5 Ethereum, pagal į gegužės mėnesio „Twitter“ giją, kurią sukūrė Ševčenka. 

Kripto tilto įsilaužimai užima svarbiausią vietą

Tačiau ne visi kriptovaliutų tiltai taip sėkmingai sutrukdė užpuolikams kaip Rainbow. 

Vien 2022 m. tiltų įsilaužimai sudaro maždaug 69% pavogtų kriptovaliutų lėšų, todėl iš viso buvo prarasta 2 mlrd. pagal į grandininę analizę. 

Šios atolas rugpjūčio pradžioje, kai nuo jo tilto buvo atimta 200 mln. USD, iki šiol jis yra septintas pagal dydį įsilaužimas pramonėje.

Kitas niokojantis įsilaužimas buvo Axie Infinity Ronin įsilaužimas, dėl kurio buvo pavogta 622 mln. Tai įvyko po įsilaužimo į Ethereum ir Solana tiltus Sliekas su 320 milijonų dolerių nuostoliu. 

Interviu su Iššifruoti, Elliptic Arda Arkantura grėsmių analitikas teigė, kad tiltai iš esmės užšaldyti žetonų tarp blokų grandinių ir „tai reiškia, kad turite daug likvidumo ir išmaniųjų sutarčių su jose saugomomis lėšomis.