黑客試圖利用 NEAR 彩虹橋，最終損失 5 ETH

週末彩虹橋駭客攻擊導致資金在 31 秒內恢復給用戶，沒有造成任何損害，儘管攻擊者在此過程中損失了 5 個以太坊。

駭客攻擊彩虹橋失敗損失 5 ETH

惡意行為者越來越多地將目標瞄準跨鏈橋。 然而，並不是每個駭客都能從他們的攻擊嘗試中賺取數百萬美元。 他們中的一些人最終損失了自己錢包裡的錢。

在 Twitter線程 22 月 5 日，Aurora Labs 執行長 Alex Shevchenko 詳細講述了一名駭客試圖利用彩虹橋但失敗並丟失 8,000 個以太幣 (ETH) 的故事，在撰寫本文時價值約 XNUMX 美元。

據 Shevchenko 稱，駭客向彩虹橋合約提供了一個偽造的 NEAR 區塊，並存入了所需的 5 ETH 保險箱。 此外，攻擊者將攻擊嘗試定在周六，假設該團隊整個週末反應緩慢。

儘管有駭客的計劃，但執行長強調，自動監管機構已經到位，可以打擊非法交易。 31 秒之內，該嘗試就被挫敗，導致駭客損失了保證金。

彩虹橋此前曾遭受襲擊

這並不是彩虹橋第一次遭遇橋樑駭客攻擊，並成功阻止了它。 1月XNUMX日，該平台抵禦了駭客竊取資金的企圖。 舍甫琴科解釋說，這是「因為橋樑結構的設計就是為了抵禦此類攻擊」。

由於漏洞嘗試次數增加，執行長表示，他的團隊正在考慮提高安全存款所需的金額。 不過，這個想法被放棄了，因為團隊希望盡可能致力於去中心化。

舍甫琴科還留下了 信息 對於攻擊者：

“很高興看到你的活動，但如果你真的想做一些好的事情，而不是竊取用戶的錢並且費力地試圖洗錢； 你有另一種選擇——漏洞賞金：”

7 月 6 日，Aurora Labs 向一名道德安全駭客提供了 200 萬美元的漏洞賞金，該駭客向 Aurora 團隊揭露了一個重大漏洞。 這個錯誤很快就得到了解決，用戶資金得到了保障。 如果白帽駭客決定破壞網絡，可能會損失超過 XNUMX 億美元。

加密橋駭客成為焦點

然而，並非所有加密橋接器都能像 Rainbow 一樣有效地阻止攻擊者。 據 Chainaanalysis 稱，僅在 2022 年，橋接攻擊就約佔被盜加密貨幣資金的 69%，導致總損失達 2 億美元。

200 月初，Nomad 駭客攻擊導致其網橋被盜 XNUMX 億美元，該事件被列為該行業第七大駭客攻擊。

另一場災難性的駭客攻擊是 Axie Infinity 的 Ronin 駭客攻擊，導致 625 億美元被盜。 此前，以太坊和 Solana 橋 Wormhole 遭受駭客攻擊，造成 320 億美元損失。

同時，負責 Ronin Bridge 駭客攻擊的實體已將被盜資金轉入比特幣（BTC）。 駭客利用隱私工具 Blender 和 ChipMixer 繼續試圖分散被盜資金，以逃避當局的追捕。