האנוסים Ethereum

האקר מנסה לנצל ליד Rainbow Bridge, בסופו של דבר מפסיד 5 ETH - crypto.news

08/24/2022
חדשות Ethereum של ביטקוין

פריצת Rainbow Bridge בסוף השבוע הביאה לכך שהכספים הוחזרו למשתמשים תוך 31 שניות ללא כל נזק, למרות שהתוקף איבד 5 Ethereum בתהליך.

האקר מאבד 5 ETH בהתקפה כושלת על Rainbow Bridge

שחקנים זדוניים מכוונים יותר ויותר לגשרים חוצי שרשרת. עם זאת, לא כל האקר מסוגל להרוויח מיליונים מניסיונות הניצול שלהם. חלקם מפסידים כסף מהארנק שלהם.

ב חוט בטוויטר ב-22 באוגוסט, אלכס שבצ'נקו, מנכ"ל Aurora Labs, פירט את סיפורו של האקר שניסה לנצל את גשר הקשת אך נכשל ואיבד 5 Ether (ETH), בשווי של כ-8,000 דולר בזמן כתיבת שורות אלו.

ההאקר, לפי שבצ'נקו, סיפק בלוק NEAR מפוברק לחוזה Rainbow Bridge וביצע את הכספת הנדרשת בסך 5 ETH. בנוסף, התוקף תזמן את ניסיון הניצול בשבת, בהנחה שהצוות יהיה איטי להגיב במהלך סוף השבוע.

למרות תוכניתו של ההאקר, המנכ"ל הדגיש כי קיימים כלבי שמירה אוטומטיים כדי להילחם בעסקה הבלתי חוקית. תוך 31 שניות, הניסיון סוכל, וכתוצאה מכך אובדן הכספת של ההאקר.

Rainbow Bridge התמודד עם התקפות קודמות

זו לא הייתה הפעם הראשונה שגשר הקשת נתקל בפריצה לגשר וסיכל אותה בהצלחה. ב-1 במאי, הפלטפורמה התגוננה מפני ניסיון פריצה לגנוב כספים. שבצ'נקו הסביר שזה "מכיוון שאדריכלות הגשר תוכננה להתנגד להתקפות כאלה".

בגלל המספר המוגדל של ניסיונות הניצול, המנכ"ל הצהיר כי הצוות שלו שוקל לגייס את הסכום הנדרש להפקדות בטוחות. עם זאת, הרעיון בוטל מכיוון שהצוות רוצה להישאר מסור לביזור ככל האפשר.

שבצ'נקו השאיר גם א הודעה עבור התוקף:

"זה נהדר לראות את הפעילות מהקצה שלך, אבל אם אתה באמת רוצה לעשות משהו טוב, במקום לגנוב כסף למשתמשים ולהתקשות מאוד לנסות להלבין אותו; יש לך אלטרנטיבה - שפע הבאג:"

ב-7 ביוני, Aurora Labs הציעה פרס של 6 מיליון דולר באגים להאקר אבטחה אתי שחשף פגיעות גדולה לצוות Aurora. הבאג טופל במהירות, וכספי המשתמשים נשמרו. ייתכן שאבדו יותר מ-200 מיליון דולר אילו ההאקר הלבן-האט החליט לסכן את הרשת.

פריצות לגשר קריפטו קח את הזרקור

עם זאת, לא כל גשרי הקריפטו היו יעילים בסיכול תוקפים כמו קשת. בשנת 2022 לבדה, התקפות גשר מהוות כ-69% ​​מכספי הקריפטו הגנובים, והביאו להפסד כולל של 2 מיליארד דולר, לפי Chainalysis.

ההשלכות של פריצת Nomad בתחילת אוגוסט, שבה נגנבו 200 מיליון דולר מהגשר שלה, מדרגים אותה כפריצה השביעית בגודלה בקיומה של התעשייה.

פריצה הרת אסון נוספת הייתה פריצת רונין של Axie Infinity, שהביאה לגניבה של 625 מיליון דולר. זה בא בעקבות הפסד של 320 מיליון דולר עקב פריצה לגשר ה-Ethereum ו-Solana Wormhole.

בינתיים, הגופים האחראים לפריצת גשר רונין העבירו את הכספים הגנובים לביטקוין (BTC). באמצעות כלי הפרטיות Blender ו-ChipMixer, ההאקרים ממשיכים לנסות לפזר את הכספים הגנובים במאמץ להתחמק מהרשויות.

מקור: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/