Хакер потерял 5 ETH из-за неудачной попытки взлома Rainbow Bridge
Автоматическая система безопасности платформы заблокировала атаку за 31 секунду
23.08.2022 - 11:30
358
3 мин
0
Что произошло? 22 августа при попытке атаковать кроссчейн-протокол Rainbow Bridge, соединяющий блокчейны Ethereum и NEAR Protocol, хакер потерял 5 ETH (около $8 000). Как сообщает генеральный директор компании-разработчика моста Aurora Labs Алекс Шевченко, атака «была автоматически подавлена в течении 31 секунды», при этом средства пользователей не были затронуты. Неудачная попытка взлома произошла после того, как хакер добавил сфабрикованный блок NEAR к контракту Rainbow Bridge. Для транзакции требовался депозит в размере 5 ETH, однако автоматическая система безопасности оспорила операцию, в результате чего злоумышленник потерял свои средства.
Что еще известно об инциденте? Аналогичная попытка взлома Rainbow Bridge произошла 1 мая, в тот раз злоумышленник потерял 2,5 ETH. Тогда Шевченко заявил, что «архитектура моста рассчитана на то, чтобы противостоять подобным атакам».
Также глава Aurora Labs отметил, что злоумышленнику стоило рассмотреть альтернативный способ заработка — обнаружение ошибок. Компания предлагает белым хакерам вознаграждение в размере до 1 млн долларов за предотвращение взломов и проверку кода. По этой программе она уже выплатила 6 млн долларов.
В мае разработчики кроссчейн-протокола Wormhole выплатили белому хакеру 10 млн долларов за обнаружение критического бага. Неизвестный под ником satya0x сообщил об уязвимости в смарт-контракте, с помощью которой злоумышленники могли заблокировать все активы пользователей.
Аналитики из Chainalysis сообщили, что с начала года было совершено 13 атак на кроссчейн-протоколы, хакерам удалось украсть 2 млрд долларов. Эти взломы составили 69% от всех атак хакеров в 2022 году. В компании отметили, что уязвимости таких платформ становятся главной угрозой безопасности сферы блокчейн-технологий.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.