Penggodaman Rainbow Bridge pada hujung minggu menyebabkan dana dipulihkan kepada pengguna dalam masa 31 saat tanpa sebarang bahaya, walaupun penyerang kehilangan 5 Ethereum dalam proses itu.
Penggodam Kehilangan 5 ETH dalam Serangan Gagal di Rainbow Bridge
Pelakon berniat jahat semakin menyasarkan jambatan rentas rantai. Walau bagaimanapun, tidak setiap penggodam dapat menjana berjuta-juta daripada percubaan eksploitasi mereka. Sesetengah daripada mereka akhirnya kehilangan wang dari dompet mereka sendiri.
Dalam pakej Twitter thread pada 22 Ogos, Alex Shevchenko, Ketua Pegawai Eksekutif Aurora Labs, memperincikan kisah seorang penggodam yang cuba mengeksploitasi Jambatan Rainbow tetapi gagal dan kehilangan 5 Ether (ETH), bernilai kira-kira $8,000 pada masa penulisan.
Penggodam itu, menurut Shevchenko, menyediakan blok NEAR rekaan kepada kontrak Jambatan Rainbow dan membuat deposit selamat 5 ETH yang diperlukan. Di samping itu, penyerang menetapkan masa percubaan eksploitasi pada hari Sabtu, dengan mengandaikan bahawa pasukan akan lambat bertindak balas sepanjang hujung minggu.
Walaupun rancangan penggodam itu, Ketua Pegawai Eksekutif menekankan bahawa pengawas automatik telah disediakan untuk memerangi transaksi haram itu. Dalam masa 31 saat, percubaan itu telah digagalkan, mengakibatkan kehilangan deposit keselamatan penggodam.
Rainbow Bridge Menghadapi Serangan Terdahulu
Ini bukan kali pertama Jambatan Rainbow menemui peretasan jambatan dan berjaya menggagalkannya. Pada 1 Mei, platform itu mempertahankan diri daripada cubaan penggodaman untuk mencuri dana. Shevchenko menjelaskan bahawa ini adalah "kerana seni bina jambatan direka untuk menentang serangan sedemikian."
Kerana peningkatan bilangan percubaan eksploitasi, CEO menyatakan bahawa pasukannya sedang mempertimbangkan untuk menaikkan jumlah yang diperlukan untuk deposit selamat. Idea itu telah dibatalkan, walaupun, kerana pasukan itu mahu kekal berdedikasi untuk desentralisasi yang mungkin.
Shevchenko juga meninggalkan a mesej untuk penyerang:
“Sangat bagus untuk melihat aktiviti itu dari hujung anda, tetapi jika anda benar-benar mahu membuat sesuatu yang baik, bukannya mencuri wang pengguna dan menghadapi banyak masa sukar untuk mencucinya; anda mempunyai alternatif — karunia pepijat:”
Pada 7 Jun, Aurora Labs menawarkan hadiah pepijat $6 juta kepada penggodam keselamatan beretika yang mendedahkan kelemahan utama kepada pasukan Aurora. Pepijat telah ditangani dengan cepat dan dana pengguna telah dilindungi. Lebih $200 juta mungkin telah hilang sekiranya penggodam whitehat memutuskan untuk menjejaskan rangkaian.
Hacks Crypto Bridge Ambil Tumpuan
Walau bagaimanapun, tidak semua jambatan kripto telah berkesan dalam menggagalkan penyerang seperti Rainbow. Pada tahun 2022 sahaja, serangan jambatan menyumbang kira-kira 69% daripada dana crypto yang dicuri, mengakibatkan jumlah kerugian $2 bilion, menurut Chainalysis.
Kesan daripada penggodaman Nomad pada awal Ogos, yang menyaksikan $200 juta dicuri dari jambatannya, meletakkannya sebagai penggodaman ketujuh terbesar dalam kewujudan industri.
Satu lagi penggodam bencana ialah penggodam Ronin Axie Infinity, yang mengakibatkan kecurian sebanyak $625 juta. Ini berlaku berikutan kerugian $320 juta akibat penggodaman pada Wormhole jambatan Ethereum dan Solana.
Sementara itu, entiti yang bertanggungjawab untuk penggodaman Ronin Bridge telah memindahkan dana yang dicuri ke dalam Bitcoin (BTC). Menggunakan alat privasi Blender dan ChipMixer, penggodam terus cuba menyuraikan dana yang dicuri dalam usaha mengelak pihak berkuasa.
Sumber: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/