L'hacker, che ha tentato di attaccare il Rainbow Bridge di Near Protocol, è stato scoperto dai sistemi di sicurezza di Aurora Lab e ha perso 5 ETH nel processo, per un valore di $ 8.000.
I ponti tra blockchain sono stati uno dei principali obiettivi degli hacker negli ultimi mesi. Dall'attacco a Ronin, il sidechain Axie Infinity, che è riuscito a rubare 625 milioni di dollari, al recente attacco a Horizon, il ponte Harmony, che ha rubato 100 milioni di dollari, ponti Sono presi di mira da attori malintenzionati.
Ponte dell'Arcobaleno Vicino al protocollo, È stato l'ultimo a subire uno di questi attacchi durante il fine settimana. Tuttavia, questa volta i sistemi di sicurezza hanno funzionato correttamente e sono riusciti a fermare l’attacco, trattenendo 5 ETH dall'attaccante, del valore di circa $ 8.000.
Il fallito attacco al Ponte dell'Arcobaleno
L'attacco del fine settimana non è il primo attacco al Rainbow Bridge, poiché a maggio il ponte ha subito un primo attacco.
Come è successo in quel primo attacco, ai sistemi di sicurezza informatica e di difesa del ponte Vicino al protocollo sono stati attivati e Ci sono voluti solo 31 secondi per rilevare e fermare l'attacco.
Alex Sevchenko, CEO di Aurora Labs, gli sviluppatori del ponte, ha spiegato su Twitter che i sistemi di difesa del ponte hanno funzionato correttamente e che nessun fondo degli utenti è andato perso durante l'attacco. Al contrario, è stato lo stesso aggressore a perdere 5 ETH.
Il Rainbow Bridge consente agli utenti di eseguire transazioni tra il thin client Rainbow Vicino al protocollo, Ethereum e Aurora, creando interazioni direttamente con i contratti intelligenti.
In questo modo, se qualcuno invia informazioni errate al thin client di NEAR, tutti i fondi di Rainbow Bridge possono essere drenati. Per evitare questo, il ponte utilizza un consenso di validatori NEAR che analizzano le informazioni in arrivo, insieme ad un sistema di sorveglianza automatica.
Secondo Sevchenko, l'hacker ha provato a inviare un falso blocco Near Protocol al bridge e ha depositato i 5 ETH come garanzia necessario per attivare l'operazione. L'attacco è avvenuto sabato mattina presto, poiché l'hacker si aspettava che in quel momento non ci sarebbero stati troppi nodi attivi.
Tuttavia, la sorveglianza automatica di Rainbow ha rilevato la transazione dannosa e l'ha bloccata, trattenendo i 5 ETH depositati dall'aggressore, evitando la perdita dei fondi dell'utente.
Ponti tra blockchain come bersaglio per gli hacker
Come abbiamo già spiegato, Rainbow Bridge ha ricevuto un attacco simile, in cui è stato inviato un blocco falso, a maggio. L'attacco è stato scoperto e respinto anche dal sistema di difesa automatica di Rainbow Bridge, facendo perdere 2,5 ETH all'aggressore.
Da allora i bridge sono diventati il bersaglio preferito degli hacker contengono gli asset che sostengono i token che circolano su altre catene.
All'inizio del mese, un attacco al ponte Nomad è riuscito a rubare 200 milioni di dollari, approfittando di un exploit in uno degli smart contract. Il mese scorso, un attacco al ponte Orizzonte dell'armonia È stato realizzato con 100 milioni di dollari e, a marzo, l'attacco al ponte Ronin dell'Axie Infinity, ha rubato 625 milioni di dollari.
[hubspot type=cta portal=20298209 id=38fb28e1-1dc1-40e3-9098-5704ca7fcb07]
