Nädalavahetusel toimunud Rainbow Bridge häkkimise tulemusel tagastati kasutajatele rahalised vahendid 31 sekundiga ilma kahju tekitamata, kuigi ründaja kaotas selle käigus 5 Ethereumi.
Häkker kaotab Rainbow Bridge'i ebaõnnestunud rünnakus 5 ETH-d
Pahatahtlikud tegutsejad sihivad üha enam ahelatevahelisi sildu. Kuid mitte iga häkker ei saa oma ärakasutamiskatsetest miljoneid teenida. Mõned neist kaotavad oma rahakotist raha.
Aastal Twitter thread 22. augustil kirjeldas Aurora Labsi tegevjuht Alex Ševtšenko üksikasjalikult lugu häkkerist, kes üritas Vikerkaaresilda ära kasutada, kuid ebaõnnestus ja kaotas 5 Etheri (ETH), mille väärtus oli selle kirjutamise ajal umbes 8,000 dollarit.
Häkker andis Ševtšenko sõnul Rainbow Bridge'i lepingule fabritseeritud NEAR-i ploki ja tegi nõutud 5 ETH seifi. Lisaks ajas ründaja ärakasutamise katse laupäevale, eeldades, et meeskond reageerib kogu nädalavahetuse aeglaselt.
Vaatamata häkkeri plaanile rõhutas tegevjuht, et ebaseadusliku tehinguga võitlemiseks on loodud automatiseeritud valvekoerad. 31 sekundi jooksul katse nurjati, mille tulemusena kaotas häkker tagatisraha.
Vikerkaaresild seisis silmitsi varasemate rünnakutega
See ei olnud esimene kord, kui Rainbow Bridge silla sissemurdmisega kokku puutub ja selle edukalt takistas. 1. mail kaitses platvorm häkkimiskatse eest raha varastada. Ševtšenko selgitas, et selle põhjuseks on asjaolu, et silla arhitektuur loodi sellistele rünnakutele vastu seista.
Seoses ärakasutamiskatsete arvu kasvuga teatas tegevjuht, et tema meeskond kaalub seifide jaoks vajaliku summa suurendamist. Idee jäeti aga maha, sest meeskond soovib jääda võimalikult pühendunud detsentraliseerimisele.
Ševtšenko jättis ka a sõnum ründaja jaoks:
„Tore on näha tegevust oma otsast, aga kui sa tegelikult tahad midagi head teha, siis selle asemel, et varastada kasutajate raha ja sul on palju raskusi selle pesemisega; teil on alternatiiv – vearaha:"
7. juunil pakkus Aurora Labs 6 miljoni dollari suurust veapreemiat eetilisele turvahäkkerile, kes paljastas Aurora meeskonna suure haavatavuse. Vea lahendati kiiresti ja kasutajate raha kaitsti. Kui whitehati häkker otsustas võrku ohustada, võis kaotada üle 200 miljoni dollari.
Krüptosildade häkid võtavad tähelepanu keskpunkti
Kuid mitte kõik krüptosillad pole olnud ründajate tõrjumisel nii tõhusad kui Rainbow. Ainuüksi 2022. aastal moodustavad sillarünnakud umbes 69% varastatud krüptofondidest, mille tulemuseks on Chainalysise andmetel 2 miljardi dollari suurune kahjum.
Augusti alguses toimunud Nomadi häkkimise järelmõjud, mille käigus varastati sillalt 200 miljonit dollarit, on selle valdkonna suuruselt seitsmes.
Teine katastroofiline häkkimine oli Axie Infinity Ronini häkkimine, mille tulemuseks oli 625 miljoni dollari vargus. See tuleneb 320 miljoni dollari suurusest kahjust Ethereumi ja Solana silla Wormhole'i häkkimise tõttu.
Vahepeal on Ronini silla häkkimise eest vastutavad üksused varastatud raha Bitcoini (BTC) teisaldanud. Kasutades privaatsustööriistu Blender ja ChipMixer, üritavad häkkerid võimude eest kõrvale hiilimiseks varastatud raha laiali ajada.
Allikas: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/