Le pirate informatique, qui a tenté d'attaquer le Rainbow Bridge de Near Protocol, a été découvert par les systèmes de sécurité d'Aurora Lab et a perdu 5 ETH, d'une valeur de 8.000 XNUMX $.
Les des ponts entre les blockchains ont été l’une des principales cibles des pirates informatiques ces derniers mois. De l'attaque contre Ronin, la sidechain Axie Infinity, qui a réussi à voler 625 millions de dollars, à la récente attaque contre Horizon, le pont Harmony, qui a volé 100 millions de dollars, le ponts Ils sont ciblés par des acteurs malveillants.
Pont arc-en-ciel Proche du protocole, Il a été le dernier à subir une de ces attaques au cours du week-end. Cependant, cette fois, les systèmes de sécurité ont fonctionné correctement et ont réussi à stopper l'attaque, garder 5 ETH de l'attaquant, d'une valeur d'environ 8.000 XNUMX $.
L'attaque manquée sur Rainbow Bridge
L'attaque du week-end n'est pas la première attaque sur Rainbow Bridge, puisqu'en mai, le pont a subi une première attaque.
Comme cela s'est produit lors de cette première attaque, les systèmes de cybersécurité et de défense du pont Proche du protocole ont été activés et Il n'a fallu que 31 secondes pour détecter et arrêter l'attaque..
Alex Sevchenko, PDG d'Aurora Labs, les développeurs du pont, a expliqué sur Twitter que les systèmes de défense du pont avaient fonctionné correctement et que aucun fonds utilisateur n'a été perdu lors de l'attaque. Au contraire, c’est l’attaquant lui-même qui a perdu 5 ETH.
Le Rainbow Bridge permet aux utilisateurs d'effectuer des transactions entre le client léger Rainbow Proche du protocole, Ethereum et Aurora, créant des interactions directement avec les contrats intelligents.
De cette façon, si quelqu'un envoie des informations incorrectes au client léger de NEAR, tous les fonds Rainbow Bridge peuvent être drainés. Pour éviter cela, le pont utilise un consensus de validateurs NEAR qui analysent les informations entrantes, ainsi qu'un système de surveillance automatique.
Selon Sevchenko, le hacker a essayé d'envoyer un faux bloc Near Protocol au pont et a déposé les 5 ETH en garantie nécessaire pour activer l’opération. L'attaque a eu lieu tôt samedi, car le pirate informatique s'attendait à ce qu'il n'y ait pas trop de nœuds actifs à ce moment-là.
Cependant, la surveillance automatique de Rainbow détecté la transaction malveillante et l'a bloquée, conserver les 5 ETH que l'attaquant avait déposés, évitant ainsi la perte des fonds des utilisateurs.
Les ponts entre les blockchains comme cible des pirates
Comme nous l'avons déjà expliqué, Rainbow Bridge a reçu une attaque similaire, dans laquelle un faux bloc a été envoyé, en mai. L'attaque a également été découverte et repoussée par le système de défense automatique de Rainbow Bridge, faisant perdre 2,5 ETH à l'attaquant.
Les ponts sont devenus une cible privilégiée des pirates informatiques depuis contenir les actifs qui soutiennent les jetons circulant sur d'autres chaînes.
Au début du mois, une attaque contre le pont Nomad a permis de voler 200 millions de dollars, en profitant d'un exploit dans l'un des contrats intelligents. Le mois dernier, une attaque sur le pont Harmonie Horizon Il a été réalisé avec 100 millions de dollars et, en mars, l'attaque du pont Ronin d'Axie Infinity a volé 625 millions de dollars.
[hubspot type=cta portal=20298209 id=38fb28e1-1dc1-40e3-9098-5704ca7fcb07]
