Near Protocol’s Rainbow Bridge experimentó otro intento de hackeo durante el fin de semana.

Al igual que el primer intento en mayo, el proyecto bloqueó con éxito este ataque «automáticamente en 31 segundos», anunció ayer en Twitter el CEO de Aurora Labs, Alex Shevchenko .

El Rainbow Bridge conecta Near Protocol, Ethereum y Aurora, una solución de escalabilidad compatible con EVM en Near, lo que permite a los usuarios mover fondos entre las redes a través de contratos inteligentes.

🧵 on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz

— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022

Desde contratos inteligentes están automatizados y sin confianza, cualquiera puede interactuar con ellos, incluidos los malos actores.

En el caso del reciente ataque near, los atacantes propusieron un bloque fabricado en Near que requería un depósito de 5 Ethereum el sábado por la mañana. El atacante pudo haber estado esperando que el ataque de la madrugada hubiera sido difícil de reaccionar, dijo Schevchenko.

«Unorganismo de control utomado estaba desafiando la transacción maliciosa, lo que resultó en que un atacante perdiera su depósito seguro», escribió como parte del hilo de Twitter.

Esto hizo que los piratas informáticos perdieran su depósito de 5 Ethereum, o alrededor de $8,000 en ese momento, en 31 segundos. Los usuarios no perdieron dinero en el intento de hackeo.

«Dear attacker, es genial ver la actividad desde tu extremo, pero si realmente quieres hacer algo bueno, en lugar de robar el dinero de los usuarios y tener muchas dificultades para tratar de lavarlo; tienes una alternativa: la recompensa por errores», agregó Schevchenko.

Esta no fue la primera vez que el Rainbow Bridge experimentó, y frustró con éxito, un hackeo de puente.

En mayo, un intento de romper el puente notificó a estos perros guardianes. Shevchenko declaró que la «arquitectura del puente fue diseñada para resistir tales ataques, se deben tomar medidas adicionales para garantizar que se aumente el costo de un intento de ataque».

Los organismos de control desafiaron la transacción falsa, perdiendo 2.5 Ethereum en el proceso, según un hilo de Twitter de mayo de Shevchenko.

Los hacks de crypto bridge toman el centro del escenario

Sin embargo, no todos los puentes criptográficos han frustrado a los atacantes con tanto éxito como Rainbow.

Solo en 2022, los hackeos de puentes representan aproximadamente el 69% de los fondos criptográficos robados, lo que resulta en una pérdida total de $2 mil millones, según Chainalysis.

Las secuelas del hackeo de Nomad a principios de agosto, viendo $200 millones despojados de su puente, lo coloca en el séptimo hackeo más grande de la industria hasta el momento.

Otro hackeo devastador fue el hack ronin de Axie Infinity, que resultó en $622 millones robados. Esto sigue al hackeo en el agujero de gusano del puente Ethereum y Solana con una pérdida de $320 millones.

En una entrevista con Decrypt, un analista de amenazas de Elliptic Arda Arkantura, dijo que los puentes esencialmente congelan los tokens entre las cadenas de bloques, y «esto significa que tiene mucha liquidez y contratos inteligentes con fondos almacenados en ellos.

Pagina Original:

Near’s Rainbow Bridge Blocks Another Attack, Costing Hackers 5 Ethereum