Kripto tiltai tapo karštu nedorėlių veikėjų taikiniu. Tačiau ne visi piktybiniai užpuolikai atgauna milijonus pavogto skaitmeninio turto. Kai kurie iš tikrųjų praranda pinigus per DeFi išnaudojimo bandymus.
Toks incidentas įvyko savaitgalį, kai netoli protokolo vaivorykštės tiltas sugebėjo sėkmingai sutrukdyti įsilaužėliams.
Dar viena sėkminga tilto gynyba
Savaitgalį įsilaužėliai dar kartą bandė išnaudoti „Near Protocol“ vaivorykštės tiltą. Kaip ir pirmąjį bandymą gegužę, automatizuoti saugos procesai ataką sulaikė greičiau nei per 31 sekundę, pirmadienį paskelbė „Aurora Labs“ generalinis direktorius Aleksas Ševčenka.
Kryžminiai grandininiai tiltai leidžia sąveikauti tarp blokų grandinių. Vaivorykštės tiltas leidžia vartotojams per išmaniąsias sutartis perkelti lėšas tarp Near Protocol, Ethereum ir Aurora.
Anot Ševčenkos, įsilaužėlis pateikė suklastotą „Near“ bloką prie Vaivorykštės tilto ir šeštadienio rytą padėjo reikalingą 5 val. Įsilaužėlis tikriausiai tikėjosi, kad ankstyvą savaitgalio ataką būtų buvę sunku sušvelninti.
Tačiau „Rainbow“ automatiniai sargybiniai atbaidė kenkėjišką sandorį, dėl kurio įsilaužėlis prarado 5 ETH indėlį, kuris tuo metu buvo maždaug 8,000 XNUMX USD. Per bandymą išnaudoti vartotojų lėšos nebuvo prarastos.
Ševčenka patarė užpuolikui sutelkti dėmesį į tai, kaip daryti gera bendruomenei, o ne grobstyti vartotojų lėšas ir sunkiai išplauti neteisėtai gautą turtą.
Didėja vagystės tarp grandininių tiltų
Kadangi kryžminės grandinės erdvė mezgasi, išnaudojimai paplito. Vien šiais metais kriptovaliuta už 2 mlrd. Šis skaičius sudaro apie 69% visų pavogtų kriptovaliutų lėšų 2022 m.
Anksčiau šį mėnesį Nomad Bridge patyrė beveik 200 mln.
Be to, kovo mėnesį nuo Axie Infinity Ronino tilto buvo pavogta 625 mln. USD, o praėjusį mėnesį Harmony's Horizon tiltas. išnaudota už maždaug 100 mln įvairiais žetonais. Ronino išnaudotojai pranešta konvertavo dalį pavogto turto iš ETH į BTC ir panaudojo monetų maišytuvus ChipMixer ir Blender, kad toliau slėptų savo tapatybę.
Aurora apdovanojo whitehat įsilaužėlį 6 milijonų JAV dolerių praėjusį mėnesį už tai, kad atrado pažeidžiamumą, dėl kurio galėjo kilti pavojus daugiau nei 250 mln. Tai, be abejo, buvo viena didžiausių premijų, kada nors išmokėtų už kriptovaliutų pažeidžiamumą.
Šaltinis: https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/