Hacker versuchen, das Bridge-Protokoll auszunutzen, scheitern kläglich

Cross-Chain-Bridges werden zunehmend zum Ziel böswilliger Entitäten. Allerdings können nicht alle Hacker bei ihren Exploit-Versuchen mit Millionen davonlaufen. Einige verlieren am Ende Geld aus ihrer eigenen Brieftasche.

In einem Twitter-Thread sagte Alex Shevchenko, der CEO von Aurora Labs, gesagt die Geschichte eines Hackers, der versuchte, die Rainbow Bridge auszunutzen, aber am Ende 5 Ether (ETH) verlor, die zum Zeitpunkt des Schreibens etwa 8.000 Dollar wert waren.

Laut Shevchenko hat der Hacker einen gefälschten NEAR-Block zum Rainbow Bridge-Vertrag vorgelegt und die erforderlichen 5 ETH-Tresoreinlagen eingereicht. In der Annahme, dass das Team am Wochenende nur langsam reagieren würde, plante der Angreifer den Exploit-Versuch auf einen Samstag.

Trotz des Plans des Hackers betonte der CEO, dass es automatisierte Wachhunde gab, die die böswillige Transaktion abwehrten. Innerhalb von 31 Sekunden wurde der Versuch unterdrückt, was dazu führte, dass der Hacker sein Sicherheitsdepot verlor.

Aufgrund der zunehmenden Exploit-Versuche stellte der CEO fest, dass sein Team erwägt, den für sichere Einlagen erforderlichen Betrag zu erhöhen. Die Idee wurde jedoch verworfen, da das Team der Dezentralisierung so stark wie möglich verpflichtet bleiben möchte.

Shevchenko hinterließ dem Angreifer auch eine Nachricht. Der Geschäftsführer gedrängt der Hacker zu versuchen, der Community Gutes zu tun, indem er an Bug-Bounties arbeitet, anstatt das Geld der Benutzer zu stehlen und zu versuchen, die gestohlenen Vermögenswerte zu waschen.

Verwandt: Hacker probiert seine eigene Medizin, während die Community gestohlene NFTs zurückbekommt

Am 7. Juni zahlte Aurora Labs einem ethischen Sicherheitshacker, der das Aurora-Team auf eine kritische Schwachstelle hinwies, eine Bug-Prämie in Höhe von 6 Millionen US-Dollar. Der Fehler wurde umgehend behoben und die Gelder der Benutzer wurden gesichert. Wenn der Whitehat-Hacker sich entschieden hätte, das Netzwerk auszunutzen, hätten über 200 Millionen Dollar verloren werden können.

In der Zwischenzeit haben die Unternehmen, die den Ronin Bridge-Hack ausgeführt haben, die gestohlenen Gelder in Bitcoin (BTC) transferiert. Mit den Datenschutz-Tools Blender und ChipMixer versuchen die Hacker immer noch, die gestohlenen Gelder zu verteilen, in der Hoffnung, die Behörden auszumanövrieren.