クリプト ブリッジは、悪意のあるアクターの格好の標的になっています。 ただし、すべての悪意のある攻撃者が何百万ものデジタル資産を盗み出すわけではありません。 DeFiエクスプロイトの試行中に実際にお金を失う人もいます。
このような事件は、Near Protocol の Rainbow Bridge がハッカーの阻止に成功した週末に発生しました。
別の成功したブリッジ防御
ハッカーは、週末に再び Near Protocol の Rainbow Bridge を悪用しようとしました。 31 月の最初の試みと同様に、自動化されたセキュリティ プロセスが XNUMX 秒未満で攻撃を傍受した、と Aurora Labs の CEO である Alex Shevchenko 氏は月曜日に発表しました。
クロスチェーン ブリッジは、ブロックチェーン間の相互運用性を可能にします。 レインボー ブリッジにより、ユーザーはスマート コントラクトを通じて Near Protocol、Ethereum、Aurora の間で資金を移動できます。
Shevchenko 氏によると、ハッカーは偽造された Near ブロックをレインボー ブリッジに送信し、土曜日の朝に 5 イーサの安全なデポジットを要求しました。 ハッカーはおそらく、週末の早朝の攻撃を軽減するのが難しいことを望んでいたのでしょう。
しかし、Rainbow の自動化されたウォッチドッグは悪意のあるトランザクションをかわしたため、ハッカーは 5 ETH のデポジットを失いました。 エクスプロイトの試みでユーザーの資金が失われることはありませんでした。
Shevchenko は攻撃者に対し、ユーザーの資金を盗んだり、不正に手に入れた資産をロンダリングしようとして苦労したりするのではなく、バグ報奨金に取り組むことでコミュニティに良いことをすることに集中するようアドバイスしました。
上昇中のクロス チェーン ブリッジの盗難
クロスチェーン スペースが初期段階にあるため、エクスプロイトが蔓延しています。 今年だけで、2 億ドル相当の暗号通貨がブリッジ ハッキングで流出しました。 この数字は、69 年に盗まれたすべての暗号資産の約 2022% を占めています。
今月初め、Nomad ブリッジは、簡単に再現可能なエクスプロイトにより、複数の攻撃者がプロトコルから資金を盗むことを可能にした後、200 億ドル近くの損失を被りました。
さらに、625 月には Axie Infinity の Ronin ブリッジから XNUMX 億 XNUMX 万ドルが盗まれ、先月には Harmony の Horizon ブリッジが盗まれました。 約100億ドルで搾取された さまざまなトークンで。 ローニンの搾取者 報道によると 盗んだ資産の一部を ETH から BTC に変換し、コイン ミキサーの ChipMixer と Blender を使用して身元をさらに隠しました。
Aurora はホワイトハット ハッカーに報酬を与えました 6万ドル 先月、250億XNUMX万ドル以上の資金を危険にさらす可能性のある脆弱性を発見したことで. これは間違いなく、仮想通貨の脆弱性に対してこれまでに支払われた最大の報奨金の XNUMX つです。
ソース: https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/