L’attacco hacker a Rainbow Bridge il fine settimana scorso si è concluso con la restituzione dei fondi ai trader dopo 31 secondi senza che vi fosse alcun danno, eccetto per l’hacker che ha perso 5 Ether nell’attacco.
L’hacker perde 5 ETH in un attacco fallito a Rainbow Bridge
Gli hacker prendono sempre più di mira i bridge cross-chain ma non tutti sono in grado di guadagnare milioni con i loro attacchi. Alcuni finiscono per perdere soldi dai propri wallet.
In un thread su Twitter il 22 agosto, Alex Shevchenko, CEO di Aurora Labs, ha descritto la vicenda di un cybercriminale che ha tentato di hackerare Rainbow Bridge ma ha fallito e ha perso 5 Ether (ETH), cioè circa $ 8.000.
L’hacker, secondo Shevchenko, ha fornito un blocco NEAR fabbricato al contratto Rainbow Bridge e ha effettuato il deposito richiesto di 5 ETH. Inoltre, il tentativo di hackeraggio è stato effettuato di sabato, con l’idea che il team sarebbe stato lento a rispondere per tutto il fine settimana.
Nonostante il piano dell’hacker, il CEO ha sottolineato che erano in atto watchdog automatizzati per combattere la transazione illecita. Sono bastati appena 31 secondi per sventare il tentativo dell’hacker che quindi ci ha rimesso anche i 5 ETH.
Rainbow Bridge ha affrontato già altri attacchi
Questa non è stata la prima volta che Rainbow Bridge si è scontrata con un hacker sventando con successo il tentativo di furto. Era già successo il 1 maggio scorso. Shevchenko ha spiegato che questi tentativi falliscono perché l’architettura del bridge è stata progettata per resistere a tali attacchi.
Tuttavia, proprio a causa dell’aumento del numero di tentativi di exploit, il CEO ha dichiarato che il suo team sta valutando la possibilità di aumentare l’importo richiesto per i depositi sicuri. L’idea è stata scartata, tuttavia, perché il team vuole rimanere il più possibile nell’ambito della decentralizzazione.
Shevchenko ha anche lasciato un messaggio per l’hacker:
“It’s great to see the activity from your end, but if you actually want to make something good, instead of stealing users money and having lots of hard time trying to launder it; you have an alternative — the bug bounty.”
Il 7 giugno Aurora Labs ha offerto 6 milioni di dollari a un hacker che ha rivelato una grave vulnerabilità al team Aurora. Il bug è stato rapidamente risolto e i fondi degli utenti sono stati salvaguardati. Potrebbero essere andati persi oltre $ 200 milioni se l’hacker avesse deciso di compromettere la rete.
Gli attacchi ai bridge sono frequenti
Tuttavia, non tutti i bridge crypto sono stati efficaci nel contrastare gli aggressori come Rainbow. Nel nostro articolo Chainalysis: $2 Miliardi Rubati Sui Bridge Nel 2022 avevamo raccontato che in un report di Chainalysis si evince che i fondi sottratti dai bridge ai trader nel solo 2022 ammontavano a 2 miliardi di dollari, il 69% del totale dei furti.
Solo per ricordare gli ultimi, Nomad a inizio agosto ha visto una perdita di circa 200 milioni di dollari, il settimo furto più grande del settore.
Ad agosto anche Solana ha subito un attacco che le è costata qualche milione di dollari, ma l’attacco più disastroso di sempre è stato quello al bridge Ronin di Axie Infinity in cui sono stati rubati 615 milioni di dollari.
Articoli correlati
Evasione Fiscale, 10 Milioni Riciclati In Crypto. Inchiesta A Firenze
Paga $10 Milioni In BTC Al Killer Del Marito, In Carcere
Javier Milei, Candidato Presidente in Argentina, Accusato per uno Schema Ponzi