Jembatan Pelangi Dekat Memblokir Serangan Lain, Membayar Peretas 5 Ethereum

Jembatan Pelangi Near Protocol mengalami upaya peretasan lain selama akhir pekan. 

Seperti upaya pertama pada bulan Mei, proyek tersebut berhasil memblokir serangan ini “secara otomatis dalam 31 detik,” CEO Aurora Labs Alex Shevchenko mengumumkan di Twitter kemarin.

Jembatan Pelangi menghubungkan Protokol Dekat, Ethereum, dan Aurora—solusi skalabilitas yang kompatibel dengan EVM di Near—memungkinkan pengguna untuk memindahkan dana antar jaringan melalui kontrak pintar.

Sejak kontrak pintar otomatis dan tidak dapat dipercaya, siapa pun dapat berinteraksi dengan mereka, termasuk aktor jahat. 

Dalam kasus serangan Near baru-baru ini, penyerang mengusulkan blok palsu di Near yang membutuhkan setoran 5 Ethereum pada Sabtu pagi. Penyerang mungkin berharap bahwa serangan dini hari akan sulit untuk ditanggapi, kata Schevchenko.

"Apengawas otomatis menantang transaksi berbahaya, yang mengakibatkan penyerang kehilangan brankasnya, ”dia menulis sebagai bagian dari utas Twitter.

Hal ini menyebabkan para peretas kehilangan 5 deposit Ethereum mereka, atau sekitar $8,000 pada saat itu, dalam 31 detik. Pengguna tidak kehilangan uang dalam upaya peretasan.

“Dpenyerang telinga, itu bagus untuk melihat aktivitas dari ujung Anda, tetapi jika Anda benar-benar ingin membuat sesuatu yang baik, daripada mencuri uang pengguna dan mengalami banyak kesulitan mencoba untuk mencucinya; kamu punya alternatif-karunia bug, ”tambah Schevchenko.

Ini bukan pertama kalinya Rainbow Bridge mengalami—dan berhasil digagalkan—retas jembatan. 

Pada bulan Mei, upaya untuk menembus jembatan memberi tahu pengawas ini. Shevchenko menyatakan bahwa "arsitektur jembatan dirancang untuk menahan serangan semacam itu, langkah-langkah tambahan harus diambil untuk memastikan biaya upaya serangan meningkat."

Pengawas menantang transaksi palsu, kehilangan 2.5 Ethereum dalam prosesnya, menurut ke utas Twitter Mei oleh Shevchenko. 

Peretasan jembatan Crypto menjadi pusat perhatian

Namun, tidak semua jembatan kripto telah menggagalkan penyerang sesukses Rainbow. 

Pada tahun 2022 saja, peretasan jembatan menyumbang sekitar 69% dari dana kripto yang dicuri, yang mengakibatkan kerugian total $ 2 miliar, menurut untuk Chainalysis. 

Grafik buntut dari peretasan Nomad pada awal Agustus, melihat $200 juta dilucuti dari jembatannya, menempatkannya pada peretasan terbesar ketujuh di industri sejauh ini.

Lain peretasan yang menghancurkan adalah peretasan Ronin Axie Infinity, yang menghasilkan $622 juta dicuri. Ini mengikuti peretasan di jembatan Ethereum dan Solana Lubang cacing dengan kerugian $320 juta. 

Dalam sebuah wawancara dengan Dekripsi, analis ancaman Elliptic Arda Arkantura, mengatakan bahwa jembatan pada dasarnya membekukan token antara blockchain, dan “ini berarti Anda memiliki banyak likuiditas dan kontrak pintar dengan dana yang tersimpan di dalamnya.