Хакер потерял 5 ETH из-за неудачной попытки взлома Rainbow Bridge

Автоматическая система безопасности платформы заблокировала атаку за 31 секунду

23.08.2022 - 11:30

210

3 мин

Что произошло? 22 августа при попытке атаковать кроссчейн-протокол Rainbow Bridge, соединяющий блокчейны Ethereum и NEAR Protocol, хакер потерял 5 ETH (около $8 000). Как сообщает генеральный директор компании-разработчика моста Aurora Labs Алекс Шевченко, атака «была автоматически подавлена в течении 31 секунды», при этом средства пользователей не были затронуты. Неудачная попытка взлома произошла после того, как хакер добавил сфабрикованный блок NEAR к контракту Rainbow Bridge. Для транзакции требовался депозит в размере 5 ETH, однако автоматическая система безопасности оспорила операцию, в результате чего злоумышленник потерял свои средства.

Блог Алекса Шевченко

Что еще известно об инциденте? Аналогичная попытка взлома Rainbow Bridge произошла 1 мая, в тот раз злоумышленник потерял 2,5 ETH. Тогда Шевченко заявил, что «архитектура моста рассчитана на то, чтобы противостоять подобным атакам».

Источник: Twitter.com

Также глава Aurora Labs отметил, что злоумышленнику стоило рассмотреть альтернативный способ заработка — обнаружение ошибок. Компания предлагает белым хакерам вознаграждение в размере до 1 млн долларов за предотвращение взломов и проверку кода. По этой программе она уже выплатила 6 млн долларов.

В мае разработчики кроссчейн-протокола Wormhole выплатили белому хакеру 10 млн долларов за обнаружение критического бага. Неизвестный под ником satya0x сообщил об уязвимости в смарт-контракте, с помощью которой злоумышленники могли заблокировать все активы пользователей.

Аналитики из Chainalysis сообщили, что с начала года было совершено 13 атак на кроссчейн-протоколы, хакерам удалось украсть 2 млрд долларов. Эти взломы составили 69% от всех атак хакеров в 2022 году. В компании отметили, что уязвимости таких платформ становятся главной угрозой безопасности сферы блокчейн-технологий.

Автор: