Rainbow Bridge resiste otro hackeo, el atacante pierde 5 ETH
Rainbow Bridge, que facilita la transferencia de datos verificables criptográficamente entre Near (NEAR) y Ethereum (ETH), ha sobrevivido a otro ataque, en el que el hacker perdió ETH 5 (USD 7878) en el proceso.
En una publicación de blog del 22 de agosto, el director ejecutivo de Aurora Labs, Alex Shevchenko, dijo que un ataque al puente durante el fin de semana se mitigó automáticamente en 31 segundos y que no se perdieron los fondos de los usuarios.
El ataque tuvo lugar después de que un actor malintencionado enviara un bloque NEAR fabricado al contrato de Rainbow Bridge. La transacción requería un depósito seguro de ETH 5.
“Los vigilantes automatizados desafiaron la transacción maliciosa, lo que resultó en que un atacante perdiera su depósito seguro”, dijo Shevchenko.
Creado por Aurora como la solución de escalado compatible con Ethereum basada en la cadena de bloques NEAR, Rainbow Bridge permite a los usuarios transferir tokens entre ETH, NEAR y las redes Aurora.
“El puente del arcoíris se basa en suposiciones sin confianza sin intermediarios seleccionados para transferir mensajes o activos entre cadenas. Debido a esto, cualquiera puede interactuar con sus contratos inteligentes, incluido el cliente ligero NEAR”, dijo Shevchenko.
Agregó que los repetidores del puente, scripts que se ejecutan en servidores tradicionales que leen bloques periódicamente, generalmente envían la información de los bloques NEAR a Ethereum. Sin embargo, a veces otros también envían información incorrecta con malas intenciones.
“La información enviada incorrectamente al NEAR Light Client puede resultar en la pérdida de todos los fondos en el puente”, dijo Shevchenko, y agregó que un consenso de los validadores de NEAR asegura este paso.
En particular, un ataque similar en el puente tuvo lugar el 1 de mayo, y el atacante perdió ETH 2.5 durante el intento fallido. En ese momento, Shevchenko dijo que “la arquitectura del puente fue diseñada para resistir tales ataques”.
Mientras tanto, Shevchenko pidió a los piratas informáticos que se unieran a los programas de recompensas por errores en lugar de intentar robar los fondos de los usuarios. Aurora ofrece a los hackers de sombrero blanco una recompensa de hasta 1 millón de dólares por evitar ataques y revisar el código.
“Estimado atacante, es genial ver la actividad de su parte, pero si realmente quiere hacer algo bueno, en lugar de robar los fondos de los usuarios y tener muchas dificultades para tratar de lavarlos, tiene una alternativa: la recompensa por errores” dijo.
El intento fallido contra Rainbow Bridge se produce cuando los malos actores robaron más de USD 670 millones de los protocolos criptográficos durante el segundo trimestre del año, según Immunefi, una importante plataforma de servicios de seguridad y recompensas por errores. Esta cifra ha aumentado casi un 50% en comparación con el segundo trimestre de 2021, cuando los piratas informáticos y los estafadores robaron USD 440 millones.
Como se informó, a fines de junio, un pirata informático aprovechó una vulnerabilidad en Horizon Bridge de Harmony para robar USD 100 millones en diferentes criptoactivos. Y antes de eso, la Red Ronin fue explotada por una suma de USD 600 millones, mientras que la plataforma de finanzas descentralizadas ( DeFi ) Wormhole perdió casi USD 325 millones a manos de piratas informáticos en febrero.
—-
Leer más:
Joaquín Moreno de BTC en español: “El freno a la adopción está en el temor al cambio”
-----------------------
Más
in numbers
