Радужный мост Нира блокирует еще одну атаку, которая стоила хакерам 5 Ethereum

В минувшие выходные на Радужном мосту рядом с протоколом произошла еще одна попытка взлома. 

Как и первая попытка еще в мае, проект успешно заблокировал эту атаку «автоматически в течение 31 секунды», сообщил генеральный директор Aurora Labs Алексей Шевченко. объявило вчера в Твиттере.

Радужный мост соединяет Рядом Протокол, Эфириуми Aurora — EVM-совместимое масштабируемое решение на Near, позволяющее пользователям перемещать средства между сетями с помощью смарт-контрактов.

С умные контракты являются автоматизированными и ненадежными, с ними может взаимодействовать любой, включая злоумышленников. 

В случае недавней атаки Near злоумышленники предложили сфабриковать блок на Near, требующий внесения депозита в размере 5 Ethereum рано утром в субботу. По словам Шевченко, злоумышленник, возможно, надеялся, что на раннее нападение будет сложно отреагировать.

"автоматические сторожевые псы оспаривали злонамеренную транзакцию, в результате чего злоумышленник потерял свой сейф», — сказал он. писал как часть твиттера.

Это привело к тому, что хакеры потеряли свой депозит в 5 Ethereum, или около 8,000 долларов в то время, за 31 секунду. Пользователи не потеряли деньги в попытке взлома.

"Dушной злоумышленник, приятно видеть активность с вашей стороны, но если вы действительно хотите сделать что-то хорошее, вместо того, чтобы красть деньги пользователей и тратить много времени на их отмывание; у тебя есть альтернатива-bug bounty», — добавил Шевченко.

Это был не первый случай взлома моста Rainbow Bridge, который был успешно предотвращен. 

В мае эти сторожевые псы были уведомлены о попытке взлома моста. Шевченко заявил, что «архитектура моста была разработана, чтобы противостоять таким атакам, необходимо принять дополнительные меры, чтобы обеспечить увеличение стоимости попытки атаки».

Сторожевые псы оспорили ложную транзакцию, потеряв при этом 2.5 Ethereum. согласно в майской ветке Шевченко в Твиттере. 

Взломы криптомоста выходят на первый план

Однако не все криптомосты отражали атаки злоумышленников так же успешно, как Rainbow. 

Только в 2022 году на взломы мостов приходится примерно 69% украденных криптосредств, что приводит к убыткам в размере 2 миллиардов долларов. согласно в Chainalysis. 

Ассоциация последствия взлом Nomad в начале августа, когда с моста было украдено 200 миллионов долларов, ставит его на седьмое место среди крупнейших взломов в отрасли на данный момент.

Другой разрушительный взлом был взлом Ронина Axie Infinity, в результате которого было украдено 622 миллиона долларов. Это следует за взломом моста Ethereum и Solana. Wormhole с убытком в 320 миллионов долларов. 

В интервью Расшифруйте, аналитик угроз Elliptic Арда Аркантура сказал, что мосты по существу замораживать токены между блокчейнами, и «это означает, что у вас есть много ликвидности и смарт-контрактов с хранящимися на них средствами.