Exploit fallido de NEAR Rainbow Bridge le costó al hacker $ 7,000

NEAR levanta el puente levadizo sobre un posible exploit

NEAR Protocol ha impedido un intento de malos actores de explotar Rainbow Bridge, una plataforma de usuario para transferir tokens entre NEAR, Aurora y Ethereum. Director ejecutivo de Aurora, Alex Shevchenko alertó a la comunidad a través de Twitter, afirmando que detuvieron el puente mientras el equipo investigaba el ataque. El ataque falló, no se perdieron fondos y el intento le costó al hacker 2.5 ETH, o más de $7,000.

Resumen

Rainbow Bridge es un puente entre cadenas que permite a los usuarios transferir activos entre las redes Ethereum, NEAR y Aurora. Fue construido por Aurora Labs y es conocido por su experiencia de usuario. Curiosamente, en este caso, Shevchenko dice que se tomarán medidas adicionales para garantizar que el costo de un ataque aumente.

¿Qué sucedió?

El intento comenzó el 1 de mayo cuando el atacante implementó un contrato destinado a depositar algunos fondos para convertirse en un repetidor de Rainbow Bridge. La premisa del ataque era enviar bloques de clientes ligeros inventados, y todo comenzó con el envío de ETH a través de Tornado Cash.

Shevchenko explica en su tweet que después de un tiempo, un perro guardián del puente descubrió que el bloque enviado no estaba en la cadena de bloques NEAR y envió una transacción de desafío a Ethereum. Como resultado de la acción del perro guardián, la transacción del bot MEV tuvo éxito y se rebobinó para eliminar el bloque fabricado creado por el atacante. El atacante perdió 2,5 ETH, que se pagó al bot MEV debido al desafío exitoso.

Centrarse en la seguridad

Ya se han gastado más de $ 1 mil millones en tales ataques de puente en 2022, ya que se han convertido en el foco de los malos actores. No obstante, los puentes son fundamentales para la interoperabilidad exitosa de DeFi. Estos puentes permiten a los inversores mover valor entre redes de manera eficiente, razón por la cual NEAR ha visto aumentar su TVL de alrededor de $ 120 millones a principios de 2022. a $ 473 millones hoy. Shevchenko profundiza en su análisis del exploit en Twitter pero, en última instancia, quiere resaltar la seguridad en DeFi como de suma importancia.

De acuerdo con la Base de datos de registros, se robaron USD 1200 millones en criptoactivos en el primer trimestre de 2022, lo que representa el 35,8 % de los fondos robados de todos los tiempos según la misma fuente. Curiosamente, al menos el 80 % de los activos perdidos en 2022 han sido robados de puentes.

Los puentes se han convertido en un punto ideal para las hazañas en 2022, con más de $ 1 mil millones en fondos que ya se están agotando en dichos ataques solo en 2022. El ataque al puente Ronin es quizás el más notable, ya que los malos actores extrajeron más de $ 600 millones de los contratos inteligentes, lo que dejó al juego líder de blockchain, Axie Infinity, en caída libre. Al mismo tiempo, proliferan los hackeos más tradicionales, con pools de Rari Capitals Fuse explotados por $80 millones, mientras que Saddle Finance sufrió una explotación de $10 millones en las últimas 48 horas al momento de escribir este artículo.

Lo anterior no constituye un consejo de inversión. La información proporcionada aquí es puramente para fines informativos únicamente. Por favor, ejerza la debida diligencia e investigue. El escritor ocupa posiciones en varias criptomonedas, incluidas BTC, ETH y RADAR.


[

Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: New Fucking Art Studio.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Soltia.es que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad