Хакер NEAR Rainbow Bridge-ті пайдалануға тырысып, 5 ETH жоғалтты – crypto.news

Демалыс күндері Rainbow Bridge бұзуы нәтижесінде зиянкес 31 Ethereum жоғалтқанымен, 5 секунд ішінде пайдаланушыларға қаражат қалпына келтірілді.

Радуга көпіріндегі сәтсіз шабуылда хакер 5 ETH жоғалтты

Зиянды актерлар тізбекті көпірлерді көбірек нысанаға алуда. Дегенмен, әрбір хакерлердің эксплуатация әрекеттерінен миллиондаған пайда табуы мүмкін емес. Олардың кейбіреулері өз әмиянынан ақша жоғалтады.

Ішінде Twitter таспасы 22 тамызда Aurora Labs бас директоры Алекс Шевченко Радуга көпірін пайдаланбақ болған, бірақ сәтсіздікке ұшырап, жазу кезінде құны шамамен 5 8,000 доллар тұратын XNUMX Эфирді (ETH) жоғалтқан хакердің тарихын егжей-тегжейлі айтып берді.

Хакер, Шевченконың айтуынша, Rainbow Bridge келісімшартына жасанды NEAR блогын беріп, қажетті 5 ETH сейфін салған. Бұған қоса, шабуылдаушы команда демалыс күндері жауап беруге баяу болады деп есептеп, эксплуатация әрекетін сенбіде белгіледі.

Хакердің жоспарына қарамастан, бас директор заңсыз транзакциямен күресу үшін автоматтандырылған бақылаушылар бар екенін атап өтті. 31 секунд ішінде бұл әрекетке тосқауыл қойылды, нәтижесінде хакердің қауіпсіздік депозиті жойылды.

Кемпірқосақ көпірі алдыңғы шабуылдарға тап болды

Бұл Радуга көпірінің көпірді бұзуға бірінші рет тап болуы және оны сәтті жоюы емес. 1 мамырда платформа қаражатты ұрлауға арналған хакерлік әрекеттен қорғады. Шевченко мұны «көпір архитектурасы мұндай шабуылдарға қарсы тұру үшін жасалғандықтан» деп түсіндірді.

Пайдалану әрекеттерінің көбеюіне байланысты бас директор оның командасы сейфтік депозиттерге қажетті соманы көтеруді қарастырып жатқанын айтты. Идея жойылды, өйткені команда мүмкіндігінше орталықсыздандыруға адал болғысы келеді.

Шевченко да қалдырды хабар шабуылдаушы үшін:

«Белсенділікті өз аяғыңыздан көру өте жақсы, бірақ егер сіз шынымен жақсы нәрсе жасағыңыз келсе, пайдаланушылардың ақшасын ұрлаудың және оны жылыстатуға тырысудың орнына; Сізде балама бар — қате сыйлығы:»

7 маусымда Aurora Labs компаниясы Aurora командасының негізгі осалдығын ашқан этикалық қауіпсіздік хакеріне қате үшін 6 миллион доллар сыйақы ұсынды. Қате тез арада жойылды және пайдаланушы қаражаты қорғалды. Whitehat хакер желіні бұзуға шешім қабылдағанда 200 миллионнан астам доллар жоғалуы мүмкін.

Crypto Bridge хаккерлері назар аударады

Дегенмен, барлық криптографиялық көпірлер Rainbow сияқты шабуылдаушыларды жеңуде тиімді болған жоқ. Chainalysis мәліметтері бойынша, тек 2022 жылы көпір шабуылдары ұрланған криптографиялық қорлардың шамамен 69% құрайды, нәтижесінде жалпы шығын $2 млрд құрайды.

Тамыз айының басында көпірінен 200 миллион доллар ұрланған Nomad хаккінің салдары оны осы саланың өміріндегі жетінші ең үлкен хакерлік деп санайды.

Тағы бір апатты хакерлік Axie Infinity компаниясының Ronin бұзуы болды, нәтижесінде 625 миллион доллар ұрланды. Бұл Ethereum және Solana Wormhole көпірін бұзу салдарынан 320 миллион доллар шығынға ұшырады.

Сонымен қатар, Ронин көпірін бұзуға жауапты тұлғалар ұрланған қаражатты Биткоинға (BTC) көшірді. Blender және ChipMixer құпиялылық құралдарын пайдалана отырып, хакерлер биліктен жалтару үшін ұрланған қаражатты тарату әрекетін жалғастыруда.