Хакер потерял 5 ETH из-за неудачной попытки взлома Rainbow Bridge
Автоматическая система безопасности платформы заблокировала атаку за 31 секунду
23.08.2022 - 11:30
368
3 мин
0
Что произошло? 22 августа при попытке атаковать кроссчейн-протокол Rainbow Bridge, соединяющий блокчейны Ethereum и NEAR Protocol, хакер потерял 5 ETH (около $8 000). Как сообщает генеральный директор компании-разработчика моста Aurora Labs Алекс Шевченко, атака «была автоматически подавлена в течении 31 секунды», при этом средства пользователей не были затронуты. Неудачная попытка взлома произошла после того, как хакер добавил сфабрикованный блок NEAR к контракту Rainbow Bridge. Для транзакции требовался депозит в размере 5 ETH, однако автоматическая система безопасности оспорила операцию, в результате чего злоумышленник потерял свои средства.
Что еще известно об инциденте? Аналогичная попытка взлома Rainbow Bridge произошла 1 мая, в тот раз злоумышленник потерял 2,5 ETH. Тогда Шевченко заявил, что «архитектура моста рассчитана на то, чтобы противостоять подобным атакам».
Также глава Aurora Labs отметил, что злоумышленнику стоило рассмотреть альтернативный способ заработка — обнаружение ошибок. Компания предлагает белым хакерам вознаграждение в размере до 1 млн долларов за предотвращение взломов и проверку кода. По этой программе она уже выплатила 6 млн долларов.
В мае разработчики кроссчейн-протокола Wormhole выплатили белому хакеру 10 млн долларов за обнаружение критического бага. Неизвестный под ником satya0x сообщил об уязвимости в смарт-контракте, с помощью которой злоумышленники могли заблокировать все активы пользователей.
Аналитики из Chainalysis сообщили, что с начала года было совершено 13 атак на кроссчейн-протоколы, хакерам удалось украсть 2 млрд долларов. Эти взломы составили 69% от всех атак хакеров в 2022 году. В компании отметили, что уязвимости таких платформ становятся главной угрозой безопасности сферы блокчейн-технологий.
Полезный материал?
Рынки
Эмитент USDT в ответ заявил, что в отчете не хватает данных в поддержку таких утверждений
10 мая 2024 г.
Происшествия
О нарушении правил Binance сообщил глава ее отдела мониторинга, который позднее был уволен
9 мая 2024 г.
Тренды
В апреле выход проекта на криптобиржу дважды откладывался
9 мая 2024 г.
Происшествия
Пользователей призвали вывести средства до полного закрытия сайта 7 ноября
8 мая 2024 г.
Рынки
Отток сохраняется на протяжении четырех недель
7 мая 2024 г.
Рынки
На момент получения активы оценивались в $630 000
6 мая 2024 г.