Rainbow Bridge-ის ჰაკერმა შაბათ-კვირას გამოიწვია მომხმარებლებისთვის სახსრების აღდგენა 31 წამში, ყოველგვარი ზიანის გარეშე, თუმცა ამ პროცესში თავდამსხმელმა დაკარგა 5 Ethereum.
ჰაკერი კარგავს 5 ETH-ს Rainbow Bridge-ზე წარუმატებელი თავდასხმის დროს
მავნე მოქმედი პირები სულ უფრო მეტად მიმართავენ ჯაჭვურ ხიდებს. თუმცა, ყველა ჰაკერს არ შეუძლია მილიონების გამომუშავება მათი ექსპლუატაციის მცდელობებიდან. ზოგიერთი მათგანი კარგავს ფულს საკუთარი საფულედან.
In Twitter თემა 22 აგვისტოს, ალექს შევჩენკომ, Aurora Labs-ის აღმასრულებელმა დირექტორმა დეტალურად აღწერა ჰაკერის ისტორია, რომელიც ცდილობდა ცისარტყელას ხიდის ექსპლუატაციას, მაგრამ ჩავარდა და დაკარგა 5 ეთერი (ETH), რომელიც წერის დროს დაახლოებით 8,000 დოლარი იყო.
შევჩენკოს თქმით, ჰაკერმა მოამზადა NEAR ბლოკი Rainbow Bridge-ის კონტრაქტში და ჩადო საჭირო 5 ETH სეიფი. გარდა ამისა, თავდამსხმელმა დანიშნა ექსპლუატაციის მცდელობა შაბათს, იმ ვარაუდით, რომ გუნდი ნელა რეაგირებდა შაბათ-კვირას.
მიუხედავად ჰაკერის გეგმისა, აღმასრულებელმა დირექტორმა ხაზგასმით აღნიშნა, რომ უკანონო ტრანზაქციის წინააღმდეგ საბრძოლველად არსებობდა ავტომატური მეთვალყურეები. 31 წამში, მცდელობა ჩაიშალა, რის შედეგადაც ჰაკერების უსაფრთხოების დეპოზიტი დაიკარგა.
ცისარტყელას ხიდი წინა თავდასხმებს შეხვდა
ეს არ იყო პირველი შემთხვევა, როდესაც Rainbow Bridge შეხვდა ხიდის გატეხვას და წარმატებით ჩაშალა იგი. 1 მაისს პლატფორმა იცავდა თანხების მოპარვის ჰაკერული მცდელობისგან. შევჩენკომ განმარტა, რომ ეს იმიტომ ხდება, რომ ხიდის არქიტექტურა შექმნილია იმისთვის, რომ წინააღმდეგობა გაუწიოს ასეთ თავდასხმებს.
ექსპლოიტის მცდელობების გაზრდილი რაოდენობის გამო, აღმასრულებელმა დირექტორმა განაცხადა, რომ მისი გუნდი განიხილავს უსაფრთხო დეპოზიტებისთვის საჭირო თანხის გაზრდას. თუმცა, იდეა გაუქმდა, რადგან გუნდს სურს დარჩეს მაქსიმალურად ერთგული დეცენტრალიზაციისთვის.
შევჩენკომაც დატოვა ა გაგზავნა თავდამსხმელისთვის:
„სასიამოვნოა აქტივობის დანახვა თქვენი ბოლოდან, მაგრამ თუ ნამდვილად გსურთ რაიმე კარგი გააკეთოთ, იმის ნაცვლად, რომ მოიპაროთ მომხმარებლების ფული და ბევრი გაგიჭირდეთ მისი გათეთრების მცდელობა; თქვენ გაქვთ ალტერნატივა - შეცდომების ბონუტი:
7 ივნისს Aurora Labs-მა შესთავაზა ეთიკური უსაფრთხოების ჰაკერს ეთიკური უსაფრთხოების ჰაკერს 6 მილიონი აშშ დოლარი, რომელმაც გამოავლინა ავრორას გუნდის ძირითადი დაუცველობა. შეცდომა სწრაფად მოგვარდა და მომხმარებლის სახსრები დაცული იყო. შესაძლოა 200 მილიონ დოლარზე მეტი დაიკარგა, თუ Whitehat ჰაკერმა გადაწყვიტა ქსელის კომპრომეტირება.
Crypto Bridge Hacks იპყრობს ყურადღების ცენტრში
თუმცა, ყველა კრიპტო ხიდი არ ყოფილა ისეთი ეფექტური თავდამსხმელების ჩაშლაში, როგორც Rainbow. Chainalysis-ის თანახმად, მხოლოდ 2022 წელს, ხიდის თავდასხმები მოპარული კრიპტო სახსრების დაახლოებით 69%-ს შეადგენს, რასაც შედეგად 2 მილიარდი დოლარის ზარალი მოჰყვება.
აგვისტოს დასაწყისში Nomad-ის ჰაკერის შედეგები, რომლის დროსაც მისი ხიდიდან 200 მილიონი დოლარი მოიპარეს, მას მეშვიდე ადგილს იკავებს ინდუსტრიის არსებობის მანძილზე.
კიდევ ერთი დამღუპველი ჰაკი იყო Axie Infinity-ის Ronin ჰაკი, რომლის შედეგადაც $625 მილიონი მოიპარეს. ეს ხდება 320 მილიონი დოლარის ზარალის შემდეგ ეთერიუმის და სოლანას ხიდის ჭიის ხვრელზე გატეხვის გამო.
იმავდროულად, რონინის ხიდის ჰაკერზე პასუხისმგებელმა პირებმა მოპარული თანხები ბიტკოინში (BTC) გადაიტანეს. კონფიდენციალურობის ინსტრუმენტების Blender-ისა და ChipMixer-ის გამოყენებით, ჰაკერები აგრძელებენ მოპარული თანხების გაფანტვის მცდელობებს, რათა თავიდან აიცილონ ხელისუფლება.
წყარო: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/