Near's Rainbow Bridge Menyekat Satu Lagi Serangan, Menghargai Penggodam 5 Ethereum

Berhampiran Jambatan Rainbow Protokol mengalami satu lagi percubaan hack pada hujung minggu. 

Seperti percubaan pertama pada bulan Mei, projek itu berjaya menyekat serangan ini "secara automatik dalam masa 31 saat," Ketua Pegawai Eksekutif Aurora Labs Alex Shevchenko mengumumkan di Twitter semalam.

Jambatan Rainbow menghubungkan Berhampiran Protokol, Ethereum, dan Aurora—penyelesaian kebolehskalaan yang serasi dengan EVM pada Near—membolehkan pengguna memindahkan dana antara rangkaian melalui kontrak pintar.

Sejak kontrak pintar adalah automatik dan tidak amanah, sesiapa sahaja boleh berinteraksi dengan mereka, termasuk pelakon jahat. 

Dalam kes serangan Near baru-baru ini, penyerang mencadangkan blok rekaan pada Near yang memerlukan deposit 5 Ethereum pada awal pagi Sabtu. Penyerang itu mungkin mengharapkan serangan awal pagi itu sukar untuk bertindak balas, kata Schevchenko.

"Apemantau utomated mencabar transaksi berniat jahat itu, yang mengakibatkan penyerang kehilangan deposit selamatnya,” katanya menulis sebagai sebahagian daripada benang Twitter.

Ini menyebabkan penggodam kehilangan 5 deposit Ethereum mereka, atau sekitar $8,000 pada masa itu, dalam 31 saat. Pengguna tidak kehilangan wang dalam percubaan menggodam.

"Dpenyerang telinga, adalah bagus untuk melihat aktiviti dari hujung anda, tetapi jika anda benar-benar ingin membuat sesuatu yang baik, bukannya mencuri wang pengguna dan menghadapi banyak masa sukar untuk mencucinya; anda mempunyai alternatif-karunia pepijat,” tambah Schevchenko.

Ini bukan kali pertama Rainbow Bridge mengalami—dan berjaya menggagalkan—penggodaman jambatan. 

Pada bulan Mei, percubaan untuk melanggar jambatan telah memberitahu badan pemerhati ini. Shevchenko menyatakan bahawa "seni bina jambatan direka untuk menentang serangan sedemikian, langkah tambahan yang perlu diambil untuk memastikan kos percubaan serangan meningkat."

Anjing pemerhati mencabar transaksi palsu, kehilangan 2.5 Ethereum dalam proses itu, mengikut kepada benang Twitter Mei oleh Shevchenko. 

Penggodaman jambatan kripto menjadi tumpuan utama

Walau bagaimanapun, tidak semua jambatan kripto telah menggagalkan penyerang dengan jayanya seperti Rainbow. 

Pada tahun 2022 sahaja, penggodaman jambatan menyumbang kira-kira 69% daripada dana crypto yang dicuri, mengakibatkan kerugian $2 bilion secara keseluruhan, mengikut kepada Chainalysis. 

. selepas daripada penggodaman Nomad pada awal Ogos, melihat $200 juta dilucutkan daripada jambatannya, meletakkannya pada penggodaman ketujuh terbesar dalam industri setakat ini.

Satu lagi hack yang dahsyat adalah hack Ronin Axie Infinity, mengakibatkan $622 juta dicuri. Ini berikutan penggodaman pada jambatan Ethereum dan Solana Lubang cacing dengan kerugian $320 juta. 

Dalam temu bual dengan Dekripsi, seorang penganalisis ancaman Elliptic Arda Arkantura, berkata bahawa jambatan pada dasarnya membekukan token antara blockchain, dan “ini bermakna anda mempunyai banyak kecairan dan kontrak pintar dengan dana yang disimpan padanya.