Netālu no varavīksnes tilta bloķē vēl vienu uzbrukumu, kas maksā hakeriem 5 Ethereum

Netālu no Protokola Varavīksnes tilta nedēļas nogalē piedzīvoja vēl vienu uzlaušanas mēģinājumu. 

Tāpat kā pirmais mēģinājums maijā, projekts veiksmīgi bloķēja šo uzbrukumu “automātiski 31 sekundes laikā”, sacīja Aurora Labs izpilddirektors Alekss Ševčenko. paziņoja vakar tviterī.

Savieno Varavīksnes tilts Blakus protokolam, Ethereum, un Aurora — ar EVM saderīgs mērogojamības risinājums vietnē Near — ļauj lietotājiem pārvietot līdzekļus starp tīkliem, izmantojot viedos līgumus.

Kopš gudri līgumi ir automatizēti un neuzticami, ar tiem var sazināties ikviens, tostarp slikti aktieri. 

Nesenā Near uzbrukuma gadījumā uzbrucēji piedāvāja izdomātu bloku Near, kas prasa 5 Ethereum depozītu agrā sestdienas rītā. Uzbrucējs, iespējams, cerēja, ka uz agrā rīta uzbrukumu būtu bijis grūti reaģēt, sacīja Ševčenko.

"utomēti sargsuņi apstrīdēja ļaunprātīgo darījumu, kā rezultātā uzbrucējs zaudēja savu seifu," viņš rakstīja: kā daļa no Twitter pavediena.

Tādējādi hakeri 5 sekundes laikā zaudēja savu 8,000 Ethereum depozītu jeb aptuveni 31 USD. Uzlaušanas mēģinājumā lietotāji naudu nezaudēja.

"Dausu uzbrucējs, ir lieliski redzēt darbību no sava gala, taču, ja tiešām vēlaties kaut ko uztaisīt, nevis zagt lietotāju naudu un daudz grūtību mēģināt to atmazgāt; jums ir alternatīvaSākot nokļūdu piemaksa,” piebilda Ševčenko.

Šī nebija pirmā reize, kad Rainbow Bridge piedzīvoja tilta uzlaušanu un to veiksmīgi nojauca. 

Maijā šiem sargsuņiem tika paziņots par mēģinājumu uzlauzt tiltu. Ševčenko norādīja, ka "tilta arhitektūra tika izstrādāta, lai pretotos šādiem uzbrukumiem, un jāveic papildu pasākumi, lai nodrošinātu uzbrukuma mēģinājuma izmaksu palielināšanos".

Sargsuņi apstrīdēja viltus darījumu, zaudējot 2.5 Ethereum, atbilstoši uz maija Twitter pavedienu, ko veidojis Ševčenko. 

Kripto tiltu uzlaušana ieņem galveno vietu

Tomēr ne visi kriptogrāfijas tilti ir tik veiksmīgi apgrūtinājuši uzbrucējus kā Rainbow. 

2022. gadā vien tiltu uzlaušana veido aptuveni 69% no nozagtajiem kriptovalūtu līdzekļiem, kā rezultātā kopumā tika nodarīti zaudējumi 2 miljardu dolāru apmērā. atbilstoši uz ķēdes analīzi. 

Jūsu darbs IR Klientu apkalpošana atskaņas gada augusta sākumā notikušā Nomad uzlaušana, redzot, ka no tilta tika noņemti 200 miljoni ASV dolāru, tas ir līdz šim septītais lielākais uzlauzums nozarē.

Citu postošs hack bija Axie Infinity Ronin hack, kā rezultātā tika nozagti 622 miljoni USD. Tas seko uzlaušanai uz Ethereum un Solana tilta Tārpa caurums ar 320 miljonu dolāru zaudējumiem. 

Intervijā ar Atšifrēt, Elliptic draudu analītiķis Arda Arkantura teica, ka būtībā tilti sasalt marķieri starp blokķēdēm, un “tas nozīmē, ka jums ir daudz likviditātes un viedi līgumi ar tajos glabātiem līdzekļiem.