A ponte Rainbow do Near Protocol (NEAR) sofreu um ataque hack no último domingo. No entanto, o invasor não conseguiu roubar fundos da rede, sofrendo inclusive um prejuízo financeiro, segundo informações do CEO da Aurora Labs, Alex Shevchenko.
Shevchenko acrescentou que medidas adicionais serão tomadas para garantir que o custo de um ataque à rede aumente ainda mais.
“O ataque foi interrompido automaticamente, não houve perda de fundos na ponte, o invasor perdeu algum dinheiro, a arquitetura da ponte foi projetada para resistir a esses ataques, medidas adicionais serão tomadas para garantir que o custo de uma tentativa de ataque seja aumentado”.
Ele também postou o endereço do invasor, que tinha unidades de Ethereum (ETH) enviados pelo Tornado Cash. A tentativa de invasão começou no domingo, com o hacker implantando um contrato destinado a depositar alguns fundos para se tornar um retransmissor da ponte Rainbow.
Depois de um tempo, um watchdog da ponte descobriu que o bloco enviado não estava na blockchain do NEAR Protocol e enviou uma transação de desafio para o Ethereum. Shevchenko explica em seu tweet,
“Como resultado, a transação do watchdog falhou, a transação do bot MEV foi bem-sucedida e reverteu o bloco fabricado do invasor. Alguns minutos depois disso, nosso retransmissor enviou um novo bloco:”
Shevchenko explica o incidente com muito mais detalhes técnicos em seu longo tópico no Twitter. Ele ressalta, no entanto, que projetos cripto devam se concentrar em medidas de segurança:
“Desejo que todos que estão inovando na blockchain prestem atenção suficiente à segurança e robustez de seus produtos por todos os meios disponíveis: sistemas automáticos, notificações, recompensas de bugs, auditorias internas e externas.”
A Rainbow Bridge é uma ponte de cadeia cruzada que permite aos usuários transferir ativos entre as redes Ethereum, NEAR e Aurora. Ela foi desenvolvida pela Aurora Labs e é conhecida por sua experiência de usuário.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
DeFi continua sendo um alvo
Os ataques a pontes têm aumentado nos últimos meses. O maior deles foi o hack sofrido pela Ronin, sidechain do Axie Infinity, que teve US$ 615 milhões roubados. Outros ataques incluem Meter e Wormhole.
O mercado DeFi é um alvo atraente para hackers, devido ao alto fluxo de capital inserido neste setor. Só nos primeiros três meses de 2022, os hackers roubaram mais de US$ 1,22 bilhão deste segmento. Esse montante é quase oito vezes mais do que o visto no mesmo período do ano passado.
É por esse motivo que Shevchenko está enfatizando que os desenvolvedores se concentrem na segurança. À medida que mais dinheiro entra, os invasores ficam mais tentados a realizar um ataque. Medidas de segurança e auditorias se tornarão primordiais para o sucesso a longo prazo de toda esta indústria.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.