Near Protocol's Rainbow Bridge heeft dit weekend opnieuw een hackpoging meegemaakt.
Net als de eerste poging in mei, blokkeerde het project deze aanval "automatisch binnen 31 seconden", de CEO van Aurora Labs Alex Shevchenko aangekondigd gisteren op Twitter.
De Regenboogbrug verbindt Nabij protocol, Ethereum, en Aurora - een EVM-compatibele schaalbaarheidsoplossing op Near - waarmee gebruikers via slimme contracten geld tussen de netwerken kunnen verplaatsen.
Sinds slimme contracten zijn geautomatiseerd en onbetrouwbaar, iedereen kan ermee communiceren, inclusief slechte acteurs.
In het geval van de recente Near-aanval stelden de aanvallers een gefabriceerd blok op Near voor waarvoor een 5 Ethereum-aanbetaling vroeg op zaterdagochtend nodig was. De aanvaller hoopte misschien dat de aanval in de vroege ochtend moeilijk zou zijn geweest om op te reageren, zei Schevchenko.
"AGeautomatiseerde waakhonden daagden de kwaadaardige transactie uit, wat ertoe leidde dat een aanvaller zijn kluis kwijtraakte,” zei hij schreef als onderdeel van de Twitter-thread.
Dit zorgde ervoor dat de hackers hun 5 Ethereum-storting, op dat moment ongeveer $ 8,000, in 31 seconden verloren. Gebruikers verloren geen geld in de poging tot hack.
"Dooraanvaller, het is geweldig om de activiteit van jouw kant te zien, maar als je echt iets goeds wilt maken, in plaats van het geld van gebruikers te stelen en veel moeite te doen om het wit te wassen; je hebt een alternatief-de bug bounty,” voegde Schevchenko eraan toe.
Dit was niet de eerste keer dat de Rainbow Bridge te maken kreeg met - en met succes verijdelde - een bridge-hack.
In mei meldden deze waakhonden een poging om de brug te doorbreken. Shevchenko verklaarde dat de "brugarchitectuur is ontworpen om dergelijke aanvallen te weerstaan, en dat aanvullende maatregelen moeten worden genomen om ervoor te zorgen dat de kosten van een aanvalspoging worden verhoogd."
De waakhonden daagden de valse transactie uit en verloren daarbij 2.5 Ethereum. volgens naar een Twitter-thread van mei door Shevchenko.
Crypto bridge-hacks staan centraal
Niet alle crypto-bruggen hebben aanvallers echter zo succesvol gedwarsboomd als Rainbow.
Alleen al in 2022 zijn bridge-hacks goed voor ongeveer 69% van de gestolen crypto-fondsen, wat resulteert in een verlies van in totaal $ 2 miljard, volgens naar Chainalysis.
De nasleep van de Nomad-hack begin augustus, toen $ 200 miljoen van de brug werd gestript, is het de op zeven na grootste hack in de branche tot nu toe.
Nog een verwoestende hack was de Ronin-hack van Axie Infinity, wat resulteerde in $ 622 miljoen gestolen. Dit volgt op de hack op de Ethereum en Solana-brug wormhole met een verlies van 320 miljoen dollar.
In een interview met Ontsleutelen, een bedreigingsanalist van Elliptic Arda Arkantura, zei dat in wezen bruggen bevriezen tokens tussen blockchains, en "dit betekent dat je veel liquiditeit en slimme contracten hebt met daarop opgeslagen geld.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/108015/nears-rainbow-bridge-blocks-another-attack-costing-hackers-5-ethereum
