رمزنگاری Ethereum

هکر سعی می کند از نزدیک پل رنگین کمان سوء استفاده کند، در نهایت 5 ETH را از دست می دهد - crypto.news

08/24/2022
اخبار بیت کوین اتریوم

هک Rainbow Bridge در آخر هفته منجر به بازیابی وجوه در 31 ثانیه بدون هیچ آسیبی به کاربران شد، اگرچه مهاجم در این فرآیند 5 اتریوم را از دست داد.

هکر 5 ETH را در حمله ناموفق به پل رنگین کمان از دست می دهد

عوامل مخرب به طور فزاینده ای پل های زنجیره ای را هدف قرار می دهند. با این حال، هر هکری نمی‌تواند میلیون‌ها دلار از تلاش‌های بهره‌برداری خود کسب کند. برخی از آنها از کیف پول خود ضرر می کنند.

در یک موضوع توییتر در 22 آگوست، الکس شوچنکو، مدیر عامل آزمایشگاه Aurora، داستان هکری را که تلاش کرد از پل رنگین کمان سوء استفاده کند، اما شکست خورد و 5 اتر (ETH) را که در زمان نگارش مقاله حدود 8,000 دلار ارزش داشت را از دست داد، شرح داد.

به گفته شوچنکو، هکر یک بلوک ساختگی NEAR را برای قرارداد پل رنگین کمان فراهم کرده و سپرده امن 5 ETH را انجام داده است. علاوه بر این، مهاجم تلاش برای سوء استفاده را در روز شنبه زمان‌بندی کرد، با این فرض که تیم در طول آخر هفته در واکنش کند خواهد بود.

علیرغم طرح هکر، مدیر عامل شرکت تاکید کرد که ناظران خودکار برای مبارزه با این معامله غیرقانونی وجود دارد. در عرض 31 ثانیه، این تلاش خنثی شد و منجر به از دست رفتن سپرده ایمنی هکر شد.

پل رنگین کمان با حملات قبلی روبرو شد

این اولین بار نیست که پل رنگین کمان با هک پل مواجه می شود و با موفقیت آن را خنثی می کند. در 1 می، این پلتفرم در برابر تلاش هک برای سرقت وجوه دفاع کرد. شوچنکو توضیح داد که این "به این دلیل است که معماری پل برای مقاومت در برابر چنین حملاتی طراحی شده است."

به دلیل افزایش تعداد تلاش‌های اکسپلویت، مدیرعامل اظهار داشت که تیمش در حال بررسی افزایش مبلغ مورد نیاز برای سپرده‌های امن است. با این حال، این ایده کنار گذاشته شد، زیرا تیم می خواهد تا حد امکان به تمرکززدایی اختصاص دهد.

شوچنکو نیز یک پیام برای مهاجم:

دیدن این فعالیت از انتهای خود عالی است، اما اگر واقعاً می‌خواهید چیزی خوب بسازید، به جای اینکه پول کاربران را بدزدید و تلاش زیادی برای شستشوی آن داشته باشید. شما یک جایگزین دارید - جایزه اشکال:

در 7 ژوئن، آزمایشگاه Aurora به یک هکر امنیتی اخلاقی که یک آسیب پذیری بزرگ را برای تیم Aurora فاش کرد، جایزه 6 میلیون دلاری باگ پیشنهاد کرد. این اشکال به سرعت برطرف شد و وجوه کاربر محافظت شد. بیش از 200 میلیون دلار ممکن است از دست رفته باشد اگر هکر Whitehat تصمیم گرفته بود شبکه را به خطر بیاندازد.

هک های کریپتو بریج توجه را به خود جلب می کنند

با این حال، همه پل های رمزنگاری به اندازه Rainbow در خنثی کردن مهاجمان موثر نبوده اند. بر اساس گزارش Chainalysis، تنها در سال 2022، حملات پل حدود 69 درصد از وجوه رمزنگاری سرقت شده را تشکیل می دهند که منجر به ضرر کل 2 میلیارد دلاری می شود.

عواقب هک Nomad در اوایل آگوست، که شاهد سرقت 200 میلیون دلار از پل آن بود، آن را به عنوان هفتمین هک بزرگ موجود در صنعت رتبه بندی کرد.

یکی دیگر از هک های فاجعه بار، هک رونین Axie Infinity بود که منجر به سرقت 625 میلیون دلاری شد. این در پی ضرر 320 میلیون دلاری ناشی از هک روی پل اتریوم و کرم چاله سولانا است.

در همین حال، نهادهای مسئول هک پل رونین، وجوه دزدیده شده را به بیت کوین (BTC) منتقل کرده اند. با استفاده از ابزارهای حریم خصوصی Blender و ChipMixer، هکرها به تلاش برای پراکنده کردن وجوه دزدیده شده در تلاش برای فرار از مقامات ادامه می دهند.

منبع: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/