Rainbow Bridge resiste a un altro hack

ethereum hack hacker
Ultimo aggiornamento:
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
Rainbow
Fonte: AdobeStack / Sashkin

 

Il Rainbow Bridge, che facilita il trasferimento di dati crypto dimostrabili tra Near (NEAR) ed Ethereum (ETH), è sopravvissuto a un altro hack, con l’hacker che ha perso 5 ETH (7.878 USD).

In un post sul blog del 22 agosto, il CEO di Aurora Labs, Alex Shevchenko, ha affermato che un hack al bridge durante il fine settimana è stato automaticamente mitigato entro 31 secondi e che non sono stati persi fondi degli utenti.

L’hacker di Rainbow Bridge perde 5 ETH

L’hack è avvenuto dopo che un hacker ha presentato un blocco NEAR fabbricato al contratto Rainbow Bridge. La transazione richiedeva un deposito sicuro di 5 ETH.

“Gli organismi di controllo automatizzati stavano sfidando la transazione dannosa, che ha portato un hacker a perdere il suo deposito sicuro”, ha detto Shevchenko.

Creato da Aurora come soluzione di scalabilità compatibile con Ethereum basata sulla blockchain NEAR, Rainbow Bridge consente agli utenti di trasferire token tra ETH, NEAR e le reti Aurora.

Shevchenko ha affermato: “Rainbow Bridge si basa su presupposti affidabili senza intermediari selezionati per trasferire messaggi o asset tra catene. Per questo motivo, chiunque può interagire con i suoi smart contract, incluso il client NEAR light”.

Ha aggiunto che i relayer del bridge, script in esecuzione su server tradizionali che leggono periodicamente i blocchi, di solito inviano le informazioni sui blocchi NEAR a Ethereum. Tuttavia, a volte anche altri inviano informazioni errate con cattive intenzioni.

Shevchenko ha affermato che “le informazioni inviate in modo errato al NEAR Light Client possono comportare la perdita di tutti i fondi sul bridge”, aggiungendo che il consenso dei validatori NEAR garantisce questo passaggio.

In particolare, un hack simile al bridge ha avuto luogo il 1 maggio, con l’hacker che ha perso 2.5 ETH durante il tentativo fallito. All’epoca, Shevchenko disse che “l’architettura del bridge era progettata per resistere a tali attacchi”.

Nel frattempo, Shevchenko ha chiesto agli hacker di unirsi a programmi di ricompensa dei bug invece di cercare di rubare i fondi degli utenti. Aurora offre agli hacker white hat una ricompensa fino a 1 milione di dollari per la prevenzione degli hack e la revisione del codice.

“Caro hacker, è fantastico vedere l’attività dalla tua parte, ma se vuoi davvero fare qualcosa di buono, invece di rubare i fondi degli utenti e avere molte difficoltà a cercare di riciclarlo; hai un’alternativa: il bug bounty, ” ha detto.

Secondo Immunefi, il tentativo fallito contro Rainbow Bridge arriva quando gli hacker hanno rubato oltre 670 milioni di dollari dai protocolli crypto durante il secondo trimestre dell’anno, una piattaforma di servizi di sicurezza e ricompensa di bug. Questa cifra è aumentata di quasi il 50% rispetto al secondo trimestre del 2021, quando hacker e truffatori hanno rubato 440 milioni di dollari.

Come riportato, alla fine di giugno, un hacker ha sfruttato una vulnerabilità nell’Horizon Bridge di Harmony per rubare 100 milioni di dollari di diverse criptovalute. Prima ancora, la rete Ronin è stata sfruttata per 600 milioni di dollari, mentre la piattaforma di finanza decentralizzata (DeFi) Wormhole ha perso quasi 325 milioni di dollari a causa degli hacker a febbraio.

____

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN

______

Scopri di più:
Gli hack continuano: Acala 4a vittima di Agosto
Wallet Phantom svela “Burn NFT” per proteggere i clienti

Nomad Bridge: restituiti oltre 36 milioni di dollari
Solana incolpa Slope Wallet per l’hack

Axie Infinity Developer Denies Wrongdoing Following Ronin Hack-Related Crypto Transfer Discovery
Hacker di Crema Finance riceve 1,7 milioni USD di ricompensa

Main Types of the Most Popular Hacking Attacks During IDO
NFT Hacks Via Discord Could Be Connected – Analysts

Altri articoli in evidenza

Altcoin News
XRP a 12,50 dollari? L’esperto svela il nuovo target di prezzo
Laura Di Maria
Laura Di Maria
2025-02-16 14:26:43
Sponsorizzati
Wall Street Pepe: il nuovo re delle meme coin pronto al lancio
2025-02-16 11:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo