Coin News

Rainbow Bridge resiste a un altro hack

23 Aug, 20223 min readEthereum
Rainbow Bridge resiste a un altro hack

Il Rainbow Bridge, che facilita il trasferimento di dati crypto dimostrabili tra Near (NEAR) ed Ethereum (ETH), è sopravvissuto a un altro hack, con l'hacker che ha perso 5 ETH (7.878 USD).

In un post sul blog del 22 agosto, il CEO di Aurora Labs, Alex Shevchenko, ha affermato che un hack al bridge durante il fine settimana è stato automaticamente mitigato entro 31 secondi e che non sono stati persi fondi degli utenti.

L'hacker perde 5 ETH

L'hack è avvenuto dopo che un hacker ha presentato un blocco NEAR fabbricato al contratto Rainbow Bridge. La transazione richiedeva un deposito sicuro di 5 ETH.

"Gli organismi di controllo automatizzati stavano sfidando la transazione dannosa, che ha portato un hacker a perdere il suo deposito sicuro", ha detto Shevchenko.

Creato da Aurora come soluzione di scalabilità compatibile con Ethereum basata sulla blockchain NEAR, Rainbow Bridge consente agli utenti di trasferire token tra ETH, NEAR e le reti Aurora.

Shevchenko ha affermato: "Rainbow Bridge si basa su presupposti affidabili senza intermediari selezionati per trasferire messaggi o asset tra catene. Per questo motivo, chiunque può interagire con i suoi smart contract, incluso il client NEAR light".

Ha aggiunto che i relayer del bridge, script in esecuzione su server tradizionali che leggono periodicamente i blocchi, di solito inviano le informazioni sui blocchi NEAR a Ethereum. Tuttavia, a volte anche altri inviano informazioni errate con cattive intenzioni.

Shevchenko ha affermato che "le informazioni inviate in modo errato al NEAR Light Client possono comportare la perdita di tutti i fondi sul bridge", aggiungendo che il consenso dei validatori NEAR garantisce questo passaggio.

In particolare, un hack simile al bridge ha avuto luogo il 1 maggio, con l'hacker che ha perso 2.5 ETH durante il tentativo fallito. All'epoca, Shevchenko disse che "l'architettura del bridge era progettata per resistere a tali attacchi".

Nel frattempo, Shevchenko ha chiesto agli hacker di unirsi a programmi di ricompensa dei bug invece di cercare di rubare i fondi degli utenti. Aurora offre agli hacker white hat una ricompensa fino a 1 milione di dollari per la prevenzione degli hack e la revisione del codice.

"Caro hacker, è fantastico vedere l'attività dalla tua parte, ma se vuoi davvero fare qualcosa di buono, invece di rubare i fondi degli utenti e avere molte difficoltà a cercare di riciclarlo; hai un'alternativa: il bug bounty, " ha detto.

Secondo Immunefi, il tentativo fallito contro Rainbow Bridge arriva quando gli hacker hanno rubato oltre 670 milioni di dollari dai protocolli crypto durante il secondo trimestre dell'anno, una piattaforma di servizi di sicurezza e ricompensa di bug. Questa cifra è aumentata di quasi il 50% rispetto al secondo trimestre del 2021, quando hacker e truffatori hanno rubato 440 milioni di dollari.

Come riportato, alla fine di giugno, un hacker ha sfruttato una vulnerabilità nell'Horizon Bridge di Harmony per rubare 100 milioni di dollari di diverse criptovalute. Prima ancora, la rete Ronin è stata sfruttata per 600 milioni di dollari, mentre la piattaforma di finanza decentralizzata (DeFi) Wormhole ha perso quasi 325 milioni di dollari a causa degli hacker a febbraio.

Source

Subscribe to get our top stories

Coin News
App StoreApp Store