أدى اختراق جسر قوس قزح خلال عطلة نهاية الأسبوع إلى استعادة الأموال للمستخدمين في 31 ثانية دون حدوث أي ضرر ، على الرغم من أن المهاجم فقد 5 Ethereum في هذه العملية.
هاكر يخسر 5 ETH في هجوم فاشل على جسر قوس قزح
تستهدف الجهات الخبيثة بشكل متزايد الجسور عبر السلاسل. ومع ذلك ، لا يستطيع كل متسلل جني الملايين من محاولات الاستغلال. ينتهي الأمر ببعضهم إلى خسارة الأموال من محافظهم الخاصة.
في باقة موضوع تويتر في 22 أغسطس ، شرح أليكس شيفتشينكو ، الرئيس التنفيذي لشركة Aurora Labs ، قصة أحد المتسللين الذين حاولوا استغلال جسر قوس قزح لكنه فشل وخسر 5 إيثر (ETH) ، تبلغ قيمتها حوالي 8,000 دولار في وقت كتابة هذا التقرير.
ووفقًا لشيفتشينكو ، قدم المخترق كتلة NEAR ملفقة لعقد Rainbow Bridge وقام بعمل إيداع آمن لـ 5 ETH. بالإضافة إلى ذلك ، حدد المهاجم توقيت محاولة الاستغلال يوم السبت ، على افتراض أن الفريق سيكون بطيئًا في الاستجابة طوال عطلة نهاية الأسبوع.
على الرغم من خطة المتسللين ، أكد الرئيس التنفيذي على وجود هيئات رقابة آلية لمكافحة المعاملات غير المشروعة. في غضون 31 ثانية ، تم إحباط المحاولة ، مما أدى إلى فقدان وديعة الأمان الخاصة بالمخترق.
واجه جسر قوس قزح هجمات سابقة
لم تكن هذه هي المرة الأولى التي يواجه فيها جسر قوس قزح اختراقًا للجسر وقام بإحباطه بنجاح. في 1 مايو ، دافعت المنصة عن محاولة اختراق لسرقة الأموال. وأوضح شيفتشينكو أن هذا "لأن بنية الجسر مصممة لمقاومة مثل هذه الهجمات".
نظرًا لزيادة عدد محاولات الاستغلال ، ذكر الرئيس التنفيذي أن فريقه يدرس زيادة المبلغ المطلوب للودائع الآمنة. تم إلغاء الفكرة ، مع ذلك ، لأن الفريق يريد أن يظل مكرسًا لتحقيق اللامركزية قدر الإمكان.
كما غادر شيفتشينكو أ الرسالة للمهاجم:
"إنه لأمر رائع أن ترى النشاط من نهايتك ، ولكن إذا كنت تريد حقًا أن تصنع شيئًا جيدًا ، فبدلاً من سرقة أموال المستخدمين ووجود الكثير من الوقت الصعب في محاولة غسلها ؛ لديك بديل - مكافأة الخطأ: "
في 7 يونيو ، عرضت Aurora Labs مكافأة خطأ بقيمة 6 ملايين دولار لمخترق أمن أخلاقي كشف عن ثغرة أمنية كبيرة لفريق Aurora. تمت معالجة الخطأ بسرعة ، وتم حماية أموال المستخدمين. ربما فقدت أكثر من 200 مليون دولار لو قرر مخترق القبعة البيضاء اختراق الشبكة.
مأجور جسر التشفير تسلط الضوء
ومع ذلك ، لم تكن كل جسور العملات المشفرة فعالة في إحباط المهاجمين مثل Rainbow. في عام 2022 وحده ، شكلت هجمات الجسر حوالي 69٪ من الأموال المشفرة المسروقة ، مما أدى إلى خسارة إجمالية قدرها 2 مليار دولار ، وفقًا لـ Chainalysis.
في أعقاب اختراق Nomad في أوائل أغسطس ، والذي شهد سرقة 200 مليون دولار من جسره ، يصنفه على أنه سابع أكبر اختراق في وجود الصناعة.
الاختراق الكارثي الآخر هو اختراق Ronin من Axie Infinity ، والذي أدى إلى سرقة 625 مليون دولار. يأتي هذا في أعقاب خسارة 320 مليون دولار بسبب اختراق جسر Ethereum و Solana Wormhole.
وفي الوقت نفسه ، قامت الكيانات المسؤولة عن اختراق Ronin Bridge بنقل الأموال المسروقة إلى Bitcoin (BTC). باستخدام أدوات الخصوصية Blender و ChipMixer ، يواصل المتسللون محاولة تفريق الأموال المسروقة في محاولة للتهرب من السلطات.
المصدر: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/