El pirateo de Rainbow Bridge durante el fin de semana resultó en la restauración de fondos a los usuarios en 31 segundos sin daño alguno, aunque el atacante perdió 5 Ethereum en el proceso.
Hacker pierde 5 ETH en ataque fallido en Rainbow Bridge
Los actores maliciosos apuntan cada vez más a los puentes entre cadenas. Sin embargo, no todos los piratas informáticos pueden ganar millones con sus intentos de explotación. Algunos de ellos terminan perdiendo dinero de sus propias billeteras.
En un Hilo de Twitter el 22 de agosto, Alex Shevchenko, director ejecutivo de Aurora Labs, detalló la historia de un hacker que intentó explotar Rainbow Bridge pero fracasó y perdió 5 Ether (ETH), con un valor aproximado de $8,000 al momento de escribir este artículo.
El pirata informático, según Shevchenko, proporcionó un bloque NEAR fabricado para el contrato de Rainbow Bridge e hizo el depósito de seguridad requerido de 5 ETH. Además, el atacante cronometró el intento de explotación en un sábado, asumiendo que el equipo tardaría en responder durante el fin de semana.
A pesar del plan del pirata informático, el director ejecutivo enfatizó que se implementaron organismos de control automatizados para combatir la transacción ilícita. En 31 segundos, el intento fue frustrado, lo que resultó en la pérdida del depósito de seguridad del pirata informático.
Rainbow Bridge enfrentó ataques anteriores
Esta no fue la primera vez que Rainbow Bridge encontró un puente pirateado y lo frustró con éxito. El 1 de mayo, la plataforma se defendió de un intento de piratería para robar fondos. Shevchenko explicó que esto es “porque la arquitectura del puente fue diseñada para resistir tales ataques”.
Debido al aumento en el número de intentos de explotación, el CEO afirmó que su equipo está considerando aumentar la cantidad requerida para los depósitos de seguridad. Sin embargo, la idea se descartó porque el equipo quiere permanecer tan dedicado a la descentralización como sea posible.
Shevchenko también dejó una mensaje para el atacante:
“Es genial ver la actividad desde tu lado, pero si realmente quieres hacer algo bueno, en lugar de robar el dinero de los usuarios y tener muchas dificultades para tratar de lavarlo; tienes una alternativa: la recompensa por errores:”
El 7 de junio, Aurora Labs ofreció una recompensa por errores de $6 millones a un hacker de seguridad ético que reveló una vulnerabilidad importante al equipo de Aurora. El error se solucionó rápidamente y se salvaguardaron los fondos de los usuarios. Es posible que se hayan perdido más de $ 200 millones si el hacker de sombrero blanco hubiera decidido comprometer la red.
Crypto Bridge Hacks toma el centro de atención
Sin embargo, no todos los puentes criptográficos han sido tan efectivos para frustrar a los atacantes como Rainbow. Solo en 2022, los ataques a puentes representan alrededor del 69% de los fondos criptográficos robados, lo que resulta en una pérdida total de $2 mil millones, según Chainalysis.
Las secuelas del hackeo de Nomad a principios de agosto, en el que se robaron $200 millones de su puente, lo ubica como el séptimo hackeo más grande en la existencia de la industria.
Otro hackeo desastroso fue el hackeo de Ronin de Axie Infinity, que resultó en el robo de $625 millones. Esto viene inmediatamente después de una pérdida de $ 320 millones debido a un ataque en el puente Wormhole de Ethereum y Solana.
Mientras tanto, las entidades responsables del hackeo del puente Ronin trasladaron los fondos robados a Bitcoin (BTC). Usando las herramientas de privacidad Blender y ChipMixer, los piratas informáticos continúan intentando dispersar los fondos robados en un esfuerzo por evadir a las autoridades.
Fuente: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/