Ataque ao NEAR falha e hacker perde 2,5 ETH
A ponte Rainbow do Near Protocol (NEAR) sofreu um ataque hack no último domingo. No entanto, o invasor não conseguiu roubar fundos da rede, sofrendo inclusive um prejuízo financeiro, segundo informações do CEO da Aurora Labs, Alex Shevchenko.
Shevchenko acrescentou que medidas adicionais serão tomadas para garantir que o custo de um ataque à rede aumente ainda mais.
“O ataque foi interrompido automaticamente, não houve perda de fundos na ponte, o invasor perdeu algum dinheiro, a arquitetura da ponte foi projetada para resistir a esses ataques, medidas adicionais serão tomadas para garantir que o custo de uma tentativa de ataque seja aumentado”.
on the Rainbow Bridge attack today.
TL;DR: attack was stopped automatically, no bridged funds lost, attacker lost some money, bridge architecture was designed to resist such attacks, additional measures to be taken to ensure the cost of an attack attempt is increased— Alex Shevchenko
(@AlexAuroraDev) May 1, 2022
Ele também postou o endereço do invasor, que tinha unidades de Ethereum (ETH) enviados pelo Tornado Cash. A tentativa de invasão começou no domingo, com o hacker implantando um contrato destinado a depositar alguns fundos para se tornar um retransmissor da ponte Rainbow.
Depois de um tempo, um watchdog da ponte descobriu que o bloco enviado não estava na blockchain do NEAR Protocol e enviou uma transação de desafio para o Ethereum. Shevchenko explica em seu tweet,
“Como resultado, a transação do watchdog falhou, a transação do bot MEV foi bem-sucedida e reverteu o bloco fabricado do invasor. Alguns minutos depois disso, nosso retransmissor enviou um novo bloco:”
Shevchenko explica o incidente com muito mais detalhes técnicos em seu longo tópico no Twitter. Ele ressalta, no entanto, que projetos cripto devam se concentrar em medidas de segurança:
“Desejo que todos que estão inovando na blockchain prestem atenção suficiente à segurança e robustez de seus produtos por todos os meios disponíveis: sistemas automáticos, notificações, recompensas de bugs, auditorias internas e externas.”
A Rainbow Bridge é uma ponte de cadeia cruzada que permite aos usuários transferir ativos entre as redes Ethereum, NEAR e Aurora. Ela foi desenvolvida pela Aurora Labs e é conhecida por sua experiência de usuário.
- Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
DeFi continua sendo um alvo
Os ataques a pontes têm aumentado nos últimos meses. O maior deles foi o hack sofrido pela Ronin, sidechain do Axie Infinity, que teve US$ 615 milhões roubados. Outros ataques incluem Meter e Wormhole.
O mercado DeFi é um alvo atraente para hackers, devido ao alto fluxo de capital inserido neste setor. Só nos primeiros três meses de 2022, os hackers roubaram mais de US$ 1,22 bilhão deste segmento. Esse montante é quase oito vezes mais do que o visto no mesmo período do ano passado.
É por esse motivo que Shevchenko está enfatizando que os desenvolvedores se concentrem na segurança. À medida que mais dinheiro entra, os invasores ficam mais tentados a realizar um ataque. Medidas de segurança e auditorias se tornarão primordiais para o sucesso a longo prazo de toda esta indústria.
O artigo Ataque ao NEAR falha e hacker perde 2,5 ETH foi visto pela primeira vez em BeInCrypto Brasil.
