Les ponts cryptographiques sont devenus une cible privilégiée pour les acteurs néfastes. Cependant, tous les attaquants malveillants ne repartent pas avec des millions d'actifs numériques volés. Certains perdent en fait de l'argent lors de leurs tentatives d'exploitation DeFi.
Un tel incident s'est produit au cours du week-end lorsque le Rainbow Bridge du Near Protocol a réussi à contrecarrer les pirates.
Une autre défense de pont réussie
Les pirates ont de nouveau tenté d'exploiter le Rainbow Bridge de Near Protocol ce week-end. Semblable à la première tentative en mai, les processus de sécurité automatisés ont intercepté l'attaque en moins de 31 secondes, a annoncé lundi le PDG d'Aurora Labs, Alex Shevchenko.
Les ponts inter-chaînes permettent l'interopérabilité entre les chaînes de blocs. Le pont Rainbow permet aux utilisateurs de transférer des fonds entre le protocole Near, Ethereum et Aurora via des contrats intelligents.
Selon Shevchenko, le pirate a soumis un bloc Near falsifié au pont Rainbow et a mis en place le dépôt de sécurité requis de 5 éthers samedi matin. Le pirate espérait probablement que l'attaque du week-end tôt le matin aurait été difficile à atténuer.
Mais les chiens de garde automatisés de Rainbow ont repoussé la transaction malveillante, ce qui a conduit le pirate à perdre son dépôt de 5 ETH, soit environ 8,000 XNUMX $ à l'époque. Aucun fonds d'utilisateur n'a été perdu dans la tentative d'exploit.
Shevchenko a conseillé à l'attaquant de se concentrer sur le bien de la communauté en travaillant sur les primes de bogue au lieu de voler les fonds des utilisateurs et d'avoir du mal à essayer de blanchir les actifs mal acquis.
Les vols de ponts inter-chaînes en hausse
Alors que l'espace inter-chaînes est dans une période de nascence, les exploits sont devenus monnaie courante. Cette année seulement, 2 milliards de dollars de crypto-monnaie ont été volés dans des hacks de pont. Ce chiffre représente environ 69 % de tous les fonds cryptographiques volés en 2022.
Plus tôt ce mois-ci, le pont Nomad a subi une perte de près de 200 millions de dollars après qu'un exploit facilement reproductible a permis à plusieurs attaquants de retirer des fonds du protocole.
De plus, 625 millions de dollars ont été volés au pont Ronin d'Axie Infinity en mars, et le mois dernier, le pont Horizon d'Harmony a été exploité pour environ 100 millions de dollars dans divers jetons. Les exploiteurs Ronin apparemment converti une partie des actifs volés d'ETH en BTC et utilisé des mélangeurs de pièces ChipMixer et Blender pour dissimuler davantage leur identité.
Aurora a récompensé un hacker whitehat 6 millions de dollars le mois dernier pour avoir découvert une vulnérabilité qui aurait pu mettre en danger plus de 250 millions de dollars de fonds. C'était sans doute l'une des plus grosses primes jamais versées pour une vulnérabilité cryptographique.
Source : https://zycrypto.com/hacker-loses-5-ether-in-a-failed-exploit-on-near-protocols-rainbow-bridge/