Rainbow Bridge widersteht einem weiteren Hack, Angreifer verliert ETH 5

Quelle: AdobeStack / Sashkin

Das Regenbogenbrückedas die Übertragung kryptografisch beweisbarer Daten zwischen Near (NEAR) und Ethereum (ETH) ermöglicht, hat einen weiteren Hack überstanden, wobei der Hacker dabei ETH 5 (USD 7.878) verlor.

In einem Blogbeitrag vom 22. August Aurora Labs CEO Alex Shevchenko sagte dass ein Angriff auf die Brücke am Wochenende automatisch innerhalb von 31 Sekunden abgeschwächt wurde und dass keine Benutzergelder verloren gingen.

Der Angriff fand statt, nachdem ein böswilliger Akteur einen fabrizierten NEAR-Block an den Rainbow-Bridge-Vertrag übermittelt hatte. Die Transaktion erforderte eine sichere Hinterlegung von ETH 5.

„Automatische Wachhunde stellten die böswillige Transaktion in Frage, was dazu führte, dass ein Angreifer sein Tresor verlor“, sagte Shevchenko.

Die Rainbow Bridge wurde von Aurora als Ethereum-kompatible Skalierungslösung entwickelt, die auf der NEAR-Blockchain aufbaut, und ermöglicht es Benutzern, Token zwischen ETH, NEAR und den Aurora-Netzwerken zu übertragen.

„Die Regenbogenbrücke basiert auf vertrauenswürdigen Annahmen ohne ausgewählten Mittelsmann, um Nachrichten oder Vermögenswerte zwischen Ketten zu übertragen. Aus diesem Grund kann jeder mit ihren intelligenten Verträgen interagieren, einschließlich des NEAR-Light-Clients“, sagte Shevchenko.

Er fügte hinzu, dass die Relayer der Bridge, Skripte, die auf traditionellen Servern laufen und regelmäßig Blöcke lesen, normalerweise die Informationen über NEAR-Blöcke an Ethereum übermitteln. Manchmal übermitteln jedoch auch andere in böser Absicht falsche Informationen.

„Die falsch übermittelten Informationen an den NEAR Light Client können zum Verlust aller Gelder auf der Brücke führen“, sagte Shevchenko und fügte hinzu, dass ein Konsens der NEAR-Validierer diesen Schritt sichert.

Bemerkenswerterweise fand am 1. Mai ein ähnlicher Angriff auf die Brücke mit dem Angreifer statt verlieren ETH 2.5 während des Fehlversuchs. Damals sagte Schewtschenko, die “Brückenarchitektur sei darauf ausgelegt, solchen Angriffen zu widerstehen”.

In der Zwischenzeit bat Shevchenko Hacker, sich Bug-Bounty-Programmen anzuschließen, anstatt zu versuchen, Benutzergelder zu stehlen. Aurora bietet White-Hat-Hackern eine Prämie von bis zu 1 Mio. USD für die Verhinderung von Hacks und die Überprüfung von Code.

„Lieber Angreifer, es ist großartig, die Aktivitäten von Ihrer Seite zu sehen, aber wenn Sie wirklich etwas Gutes tun wollen, anstatt Benutzergelder zu stehlen und viel Mühe zu haben, sie zu waschen, haben Sie eine Alternative – die Bug-Prämie, ” er sagte.

Der gescheiterte Versuch gegen die Rainbow Bridge kommt daher, dass schlechte Schauspieler im zweiten Quartal des Jahres über 670 Millionen US-Dollar aus Kryptoprotokollen gestohlen haben Immunfi, eine große Bug-Bounty- und Sicherheitsdienstplattform. Diese Zahl ist im Vergleich zum zweiten Quartal 2021, als Hacker und Betrüger 440 Mio. USD gestohlen haben, um fast 50 % gestiegen.

Wie berichtet, nutzte ein Hacker Ende Juni eine Sicherheitslücke in Harmonie‘s Horizontbrücke verschiedene Kryptoassets im Wert von 100 Mio. USD zu stehlen. Und davor die Ronin-Netzwerk wurde in Höhe von 600 Mio. USD ausgebeutet, während die Plattform für dezentrale Finanzen (DeFi) verwendet wurde Wurmloch verlor im Februar fast 325 Mio. USD an Hacker.

____

Mehr erfahren:
– Hack Summer geht weiter, Acala wird im August das 4. Opfer, “Wir werden weitere Angriffe sehen”
– Solana-basiertes Phantom Wallet stellt “Burn NFTs” vor, um Kunden vor Betrug zu schützen

– Über 36 Mio. USD wurden an die Fund Recovery Address von Nomad Bridge zurückgesendet
– Solana macht Slope Wallet für Hack verantwortlich, während Slope sagt, dass “noch nichts fest ist”

– Axie Infinity-Entwickler bestreitet Fehlverhalten nach Ronin-Hack-bezogener Krypto-Transfer-Entdeckung
– Hacker von Crema Finance nimmt Kopfgeld in Höhe von 1,7 Mio. USD und gibt 8 Mio. USD zurück

– Haupttypen der beliebtesten Hacking-Angriffe während IDO
– NFT-Hacks über Discord könnten verbunden sein – Analysten

Kommentar veröffentlichen

Neuere Ältere