Hacker tenta explorar protocolo de bridge e falha miseravelmente
A tentativa foi suprimida em 31 segundos, com o atacante perdendo seu depósito de segurança de 5 ETH.
As pontes de cadeia cruzada tornaram-se cada vez mais visadas por entidades maliciosas. No entanto, nem todos os hackers podem fugir com milhões em suas tentativas de exploração. Alguns acabam perdendo dinheiro de suas próprias carteiras.
Em um tópico no Twitter, Alex Shevchenko, CEO da Aurora Labs, contou a história de um hacker que tentou explorar a Rainbow Bridge, mas acabou perdendo 5 Ether (ETH), no valor de cerca de US$ 8.000 no momento da redação.
De acordo com Shevchenko, o hacker apresentou um bloco NEAR falsificado ao contrato Rainbow Bridge e enviou o depósito de segurança de 5 ETH exigido. Pensando que a equipe demoraria a reagir durante o fim de semana, o atacante cronometrou a tentativa de exploração em um sábado.
Apesar do plano do hacker, o CEO destacou que havia cães de guarda automatizados que combatiam a transação maliciosa. Em 31 segundos, a tentativa foi suprimida, levando o hacker a perder seu depósito de segurança.
Por causa das crescentes tentativas de exploração, o CEO observou que sua equipe está considerando aumentar a quantidade necessária para depósitos de segurança. No entanto, a ideia foi descartada, pois a equipe quer permanecer o mais comprometida possível com a descentralização.
Shevchenko também deixou uma mensagem para o atacante. O CEO instou o hacker a tentar fazer o bem para a comunidade trabalhando em recompensas de bugs em vez de roubar o dinheiro dos usuários e tentar lavar os ativos roubados.
Em 7 de junho, o Aurora Labs pagou uma recompensa de US$ 6 milhões a um hacker de segurança ético que apontou uma vulnerabilidade crítica para a equipe do Aurora. O bug foi prontamente corrigido e os fundos dos usuários foram garantidos. Se o hacker whitehat decidisse explorar a rede, mais de US$ 200 milhões poderiam ter sido perdidos.
Enquanto isso, as entidades que executaram o hack da Ronin Bridge transferiram os fundos roubados para o Bitcoin (BTC). Usando as ferramentas de privacidade Blender e ChipMixer, os hackers ainda estão tentando espalhar os fundos roubados na esperança de enganar as autoridades.
VEJA MAIS: