O hacker, que tentou atacar a Rainbow Bridge do Near Protocol, foi descoberto pelos sistemas de segurança do Aurora Lab e perdeu 5 ETH no processo, no valor de US$ 8.000.
Os pontes entre blockchains têm sido um dos principais alvos dos hackers nos últimos meses. Do ataque a Ronin, a sidechain Axie Infinity, que conseguiu roubar US$ 625 milhões, ao recente ataque a Horizon, a ponte Harmony, que roubou US$ 100 milhões, o pontes são alvo de atores maliciosos.
Ponte Arco-Íris Perto do Protocolo, Ele foi o último a sofrer um desses ataques no fim de semana. Porém, desta vez os sistemas de segurança funcionaram corretamente e conseguiram impedir o ataque, mantendo 5 ETH do invasor, com um valor de aproximadamente US$ 8.000.
O ataque fracassado à Rainbow Bridge
O ataque do fim de semana não é o primeiro ataque à Rainbow Bridge, já que em maio a ponte sofreu um primeiro ataque.
Tal como aconteceu naquele primeiro ataque, os sistemas de cibersegurança e defesa da ponte Protocolo Próximo foram ativados e Demorou apenas 31 segundos para detectar e parar o ataque.
Alex Sevchenko, CEO da Aurora Labs, os desenvolvedores da ponte, explicou no Twitter que os sistemas de defesa da ponte funcionaram corretamente e que nenhum fundo de usuário foi perdido no ataque. Pelo contrário, foi o próprio atacante quem perdeu 5 ETH.
O Rainbow Bridge permite aos usuários realizar transações entre o thin client Rainbow Protocolo Próximo, Ethereum e Aurora, criando interações diretamente com contratos inteligentes.
Dessa forma, se alguém enviar informações incorretas ao thin client do NEAR, todos os fundos do Rainbow Bridge poderão ser drenados. Para evitar isso, a ponte usa um consenso de validadores NEAR que analisam as informações recebidas, juntamente com um sistema de vigilância automático.
De acordo com Sevchenko, o hacker tentou enviar um bloco falso do Near Protocol para a ponte e depositou os 5 ETH como garantia necessário para ativar a operação. O ataque ocorreu na manhã de sábado, pois o hacker esperava que não houvesse muitos nós ativos naquele momento.
No entanto, a vigilância automática do Rainbow detectou a transação maliciosa e a bloqueou, mantendo os 5 ETH que o invasor havia depositado, evitando a perda de fundos do usuário.
Pontes entre blockchains como alvo para hackers
Como já explicamos, a Rainbow Bridge recebeu um ataque semelhante, no qual foi enviado um bloco falso, em maio. O ataque também foi descoberto e repelido pelo sistema de defesa automática da Rainbow Bridge, fazendo com que o atacante perdesse 2,5 ETH.
As pontes tornaram-se um alvo favorito dos hackers, uma vez que contêm os ativos que respaldam os tokens que circulam em outras cadeias.
No início do mês, um ataque à ponte Nomad conseguiu roubar 200 milhões de dólares, aproveitando uma exploração num dos contratos inteligentes. No mês passado, um ataque à ponte Horizonte Harmonia Foi feito com 100 milhões de dólares e, em março, o ataque à ponte Ronin do Axie Infinity, roubou 625 milhões de dólares.
[hubspot type=cta portal=20298209 id=38fb28e1-1dc1-40e3-9098-5704ca7fcb07]
