Crypto-bridges zijn de laatste tijd een populair doelwit geworden voor criminelen. Niet alle kwaadwillende aanvallers gaan er echter vandoor met miljoenen aan gestolen digitale activa; sommigen verliezen zelfs geld tijdens hun DeFi exploit pogingen.
Onlangs, tijdens het weekend, gebeurde zo’n incident toen hackers probeerden Near Protocol’s Rainbow Bridge aan te vallen- maar daar gelukkig niet in slaagden.
Cross-chain bruggen maken interoperabiliteit tussenblockchains mogelijk, wat betekent dat gebruikers via smart contracts geld tussen platforms kunnen verplaatsen. De Rainbow Bridge stelt gebruikers specifiek in staat geld over te maken tussen Near Protocol, Ethereum, en Aurora.
Hackers verloren geld tijdens hun poging
De CEO van Aurora Labs, Alex Shevchenko, kondigde maandag aan dat hackers in het weekend voor de zoveelste keer probeerden de Rainbow Bridge van Near Protocol uit te buiten. Maar net als bij de eerste poging in mei onderschepten geautomatiseerde beveiligingsprocessen de aanval en stopten die binnen 31 seconden.
Shevchenko verklaarde dat de hacker een vals Near blok bij de Rainbow Bridge inleverde en de geëiste borg van 5 Ether (ETH) zaterdagochtend vroeg deponeerde. Het is waarschijnlijk dat de hacker deze aanval tijdens het weekend uitvoerde om het de autoriteiten moeilijker te maken.
De geautomatiseerde cyberbeveiligingsfuncties van Rainbow weerhielden de hackers er echter van geld te stelen, en ze verloren hun 5 ETH storting (die op dat moment ongeveer $8.000 was). Gelukkig verloor geen van de gebruikers geld bij de aanvalspoging.
Shevchenko raadde de overvaller aan zijn inspanningen te steken in het helpen van de gemeenschap door te werken aan bug bounties in plaats van geld te stelen en andere onwettige activiteiten.
Bridges een steeds populairder doelwit
Omdat de cross-chain omgeving nog aan het rijpen is, zijn hacks gemeengoed geworden. Bridge-gerelateerde fraude heeft alleen al dit jaar $2 miljard aan cryptocurrencies gekost. Dit is ongeveer 69% van alle gestolen cryptocurrencies in 2022.
In maart werd ongeveer $625 miljoen gestolen van Axie Infinity’s Ronin Bridge. Tevens werd vorige maand ongeveer $100 miljoen gestolen van Harmony’s Horizon Bridge. De misdadigers die verantwoordelijk waren voor de eerstgenoemde diefstal hebben naar verluidt een deel van de ETH die ze stalen omgezet in BTC en gebruikten ChipMixer en Blender om het opsporen van de fondsen te bemoeilijken.