加密桥已成为不法分子的热门目标。 然而,并不是所有的恶意攻击者都能摆脱数百万被盗的数字资产。 有些人在他们的 DeFi 漏洞利用尝试中实际上是赔钱的。
上周末发生了这样的事件,当时 Near Protocol 的彩虹桥能够成功地阻止黑客。
另一个成功的桥梁防御
周末,黑客再次试图利用 Near Protocol 的 Rainbow Bridge。 Aurora Labs 的首席执行官 Alex Shevchenko 周一宣布,与 31 月份的第一次尝试类似,自动安全流程在 XNUMX 秒内拦截了攻击。
跨链桥可实现跨区块链的互操作性。 彩虹桥允许用户通过智能合约在 Near 协议、以太坊和 Aurora 之间转移资金。
根据舍甫琴科的说法,黑客在周六早上向彩虹桥提交了一个伪造的 Near 区块,并存放了所需的 5 以太币。 黑客可能希望清晨的周末攻击难以缓解。
但 Rainbow 的自动看门狗阻止了恶意交易,导致黑客损失了 5 ETH 存款,当时大约相当于 8,000 美元。 尝试利用时没有丢失用户资金。
Shevchenko 建议攻击者专注于通过漏洞赏金来为社区做好事,而不是盗窃用户的资金并费尽周折地试图清洗不义之财。
跨链桥盗窃呈上升趋势
由于跨链空间处于起步阶段,因此漏洞利用已变得普遍。 仅今年一年,价值 2 亿美元的加密货币就在桥牌黑客中被盗。 这个数字占 69 年所有被盗加密货币资金的 2022% 左右。
本月早些时候,Nomad 桥遭受了近 200 亿美元的损失,原因是一个易于复制的漏洞允许多个攻击者从协议中窃取资金。
此外,625 月份 Axie Infinity 的 Ronin 桥被盗了 XNUMX 亿美元,上个月,Harmony 的 Horizon 桥被盗。 以约 100 亿美元的价格开采 在各种令牌中。 浪人剥削者 据说 将部分被盗资产从 ETH 转换为 BTC,并使用混币器 ChipMixer 和 Blender 进一步隐藏他们的身份。
Aurora 奖励了一位白帽黑客 6 百万美元 上个月发现了一个可能使超过 250 亿美元资金面临风险的漏洞。 这可以说是有史以来为加密漏洞支付的最大赏金之一。
来源:https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/