O hack do Rainbow Bridge no fim de semana viu os fundos serem devolvidos em 31 segundos sem prejudicar os usuários, mas os invasores perderam 5 Ethereum no processo.
Near Protocol’s Rainbow Bridge experimentou outra tentativa de invasão no fim de semana.
Como a primeira tentativa em maio, o projeto bloqueou com sucesso esse ataque “automaticamente em 31 segundos”, anunciou ontem o CEO da Aurora Labs, Alex Shevchenko, no Twitter.
O Rainbow Bridge conecta Near Protocol, Ethereum e Aurora – uma solução de escalabilidade compatível com EVM no Near – permitindo que os usuários movam fundos entre as redes por meio de smart contracts.
Como os smart contracts são automatizados e sem confiança, qualquer pessoa pode interagir com eles, incluindo maus atores.
No caso do recente ataque Near, os atacantes propuseram um bloco fabricado em Near exigindo um depósito de 5 Ethereum no início da manhã de sábado. O atacante pode estar esperando que o ataque matinal fosse difícil de reagir, disse Schevchenko.
“Cães de guarda automatizados estavam desafiando a transação maliciosa, o que resultou em um invasor perdendo seu depósito seguro”, escreveu ele como parte do tópico do Twitter.
Isso fez com que os hackers perdessem seu depósito de 5 Ethereum, ou cerca de US$ 8.000 na época, em 31 segundos. Os usuários não perderam dinheiro na tentativa de hack.
“Caro invasor, é ótimo ver a atividade do seu lado, mas se você realmente quer fazer algo bom, em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo; você tem uma alternativa – a recompensa pelo bug”, acrescentou Schevchenko.
Esta não foi a primeira vez que a Rainbow Bridge experimentou – e frustrou com sucesso – uma invasão de ponte.
Em maio, uma tentativa de violar a ponte notificou esses cães de guarda. Shevchenko afirmou que a “arquitetura da ponte foi projetada para resistir a esses ataques, medidas adicionais a serem tomadas para garantir que o custo de uma tentativa de ataque seja aumentado”.
Os cães de guarda desafiaram a transação falsa, perdendo 2,5 Ethereum no processo, de acordo com um tópico no Twitter de maio de Shevchenko.
Hacks de pontes crypto ocupam o centro do palco
Nem todas as pontes de crypto frustraram os invasores com tanto sucesso quanto o Rainbow, no entanto.
Somente em 2022, os hacks de pontes representam cerca de 69% dos fundos de crypto roubados, resultando em uma perda total de US$ 2 bilhões, de acordo com a Chainalysis.
As consequências do hack do Nomad no início de agosto, com US$ 200 milhões retirados de sua ponte, o colocam no sétimo maior hack do setor até agora.
Outro hack devastador foi o hack Ronin do Axie Infinity, resultando em US$ 622 milhões roubados. Isso segue o hack no Wormhole da ponte Ethereum e Solana com uma perda de US $ 320 milhões.
Em entrevista ao Decrypt, um analista de ameaças da Elliptic Arda Arkantura, disse que as pontes essencialmente congelam tokens entre blockchains e “isso significa que você tem muita liquidez e smart contracts com fundos armazenados neles.
Por Emily Tonelli
