加密橋已成為不法分子的熱門目標。 然而,並不是所有的惡意攻擊者都能擺脫數百萬被盜的數字資產。 有些人在他們的 DeFi 漏洞利用嘗試中實際上是賠錢的。
上週末發生了這樣的事件,當時 Near Protocol 的彩虹橋能夠成功地阻止黑客。
另一個成功的橋樑防禦
週末,黑客再次試圖利用 Near Protocol 的 Rainbow Bridge。 Aurora Labs 的首席執行官 Alex Shevchenko 週一宣布,與 31 月份的第一次嘗試類似,自動安全流程在 XNUMX 秒內攔截了攻擊。
跨鏈橋可實現跨區塊鏈的互操作性。 Rainbow 橋允許用戶通過智能合約在 Near 協議、以太坊和 Aurora 之間轉移資金。
根據舍甫琴科的說法,黑客在周六早上向彩虹橋提交了一個偽造的 Near 區塊,並存放了所需的 5 以太幣。 黑客可能希望清晨的周末攻擊難以緩解。
但是 Rainbow 的自動看門狗阻止了惡意交易,導致黑客損失了 5 ETH 押金,當時大約相當於 8,000 美元。 嘗試利用時沒有丟失用戶資金。
Shevchenko 建議攻擊者專注於通過漏洞賞金來為社區做好事,而不是盜竊用戶的資金並費盡周折地試圖清洗不義之財。
跨鏈橋盜竊呈上升趨勢
由於跨鏈空間處於起步階段,因此漏洞利用已變得普遍。 僅今年一年,價值 2 億美元的加密貨幣就在橋牌黑客中被盜。 這個數字佔 69 年所有被盜加密貨幣資金的 2022% 左右。
本月早些時候,Nomad 橋遭受了近 200 億美元的損失,原因是一個易於復制的漏洞允許多個攻擊者從協議中竊取資金。
此外,625 月份 Axie Infinity 的 Ronin 橋被盜了 XNUMX 億美元,上個月,Harmony 的 Horizon 橋被盜。 以約 100 億美元的價格開採 在各種令牌中。 浪人剝削者 據說 將部分被盜資產從 ETH 轉換為 BTC,並使用混幣器 ChipMixer 和 Blender 進一步隱藏他們的身份。
Aurora 獎勵了一位白帽黑客 6億美元 上個月發現了一個可能使超過 250 億美元資金面臨風險的漏洞。 這可以說是有史以來為加密漏洞支付的最大賞金之一。
來源:https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/