Trong khi các vụ hack bridge DeFi đã trở thành một chuyện thường gặp trong năm nay, các nhà phát triển Rainbow Bridge đã cố gắng ngăn chặn một nỗ lực tấn công giao thức này trong tíc tắc. Điều này dẫn đến việc hacker mất tiền gửi an toàn của họ.
Cross-chain bridges ngày càng trở thành mục tiêu của các thực thể độc hại. Tuy nhiên, không phải tin tặc nào cũng có thể chạy trốn thành công. Một số thậm chí còn mất tiền từ ví của chính họ.
Trong một chủ đề trên Twitter, Alex Shevchenko, Giám đốc điều hành của Aurora Labs, đã kể câu chuyện về một hacker đã cố gắng khai thác Rainbow Bridge nhưng cuối cùng đã mất 5 Ether (ETH), trị giá khoảng 8.000 đô la vào thời điểm viết bài.
Theo Shevchenko, tin tặc đã đưa ra một khối NEAR giả mạo cho hợp đồng Rainbow Bridge và gửi khoản tiền gửi an toàn 5 ETH theo yêu cầu. Chúng nghĩ rằng đội ngũ giám sát sẽ phản ứng chậm trong cuối tuần, kẻ tấn công này cố gắng khai thác vào thứ Bảy.
Bất chấp kế hoạch của tin tặc, CEO nhấn mạnh rằng đã có các cơ quan giám sát tự động tại chỗ để chống lại giao dịch độc hại. Trong vòng 31 giây, nỗ lực đã bị dập tắt, dẫn đến việc hacker mất tiền gửi an toàn.
Do các nỗ lực khai thác ngày càng tăng, Giám đốc điều hành lưu ý rằng nhóm giám sát của họ đang xem xét tăng số tiền cần thiết cho các khoản tiền gửi an toàn. Tuy nhiên, ý tưởng này đã bị hủy bỏ vì nhóm muốn duy trì cam kết phân quyền hết mức có thể.
Shevchenko cũng để lại lời nhắn cho kẻ tấn công. Giám đốc điều hành kêu gọi hacker hãy cố gắng làm điều tốt cho cộng đồng bằng cách làm việc với các khoản tiền thưởng bị lỗi, thay vì ăn cắp tiền của người dùng và cố gắng rửa các tài sản bị đánh cắp.
Vào ngày 7 tháng 6, Aurora Labs đã trả một khoản tiền thưởng lỗi trị giá 6 triệu đô la cho một hacker có đạo đức, người đã chỉ ra một lỗ hổng nghiêm trọng đối với nhóm Aurora. Lỗi này đã được vá ngay lập tức và tiền của người dùng đã được đảm bảo. Nếu hacker mũ trắng này quyết định khai thác mạng, hơn 200 triệu đô la có thể đã bị mất.
Trong khi đó, các thực thể đã thực hiện vụ hack Ronin Bridge đã chuyển số tiền bị đánh cắp thành Bitcoin (BTC). Sử dụng các công cụ bảo mật Blender và ChipMixer, các tin tặc vẫn đang cố gắng tiêu tán số tiền này với hy vọng qua mặt các nhà chức trách.
