I bridge cross-chain vengono sempre più presi di mira da entità malevole. Tuttavia, non tutti gli hacker riescono a mettere le mani su decine di milioni di dollari: al contrario, i tentativi di alcuni di essi si concludono con un totale fallimento!
Alex Shevchenko, CEO di Aurora Labs, ha raccontato su Twitter la storia di un hacker che ha tentato di sfruttare una vulnerabilità di Rainbow Bridge ma ha finito per perdere 5 ETH, dal valore in questo momento di circa 8.000$.
Secondo Shevchenko, l'hacker avrebbe presentato un blocco NEAR falso al contratto di Rainbow Bridge, depositando i 5 ETH richiesti. Pensando che il team non avrebbe reagito in tempo durante il week-end, l'hacker ha tentato il proprio exploit nella giornata di sabato.
Tuttavia, i sistemi automatizzati del bridge hanno contrastato la transazione malevola. In appena 31 secondi il tentativo è stato represso, e l'hacker ha perso il suo intero deposito di 5 ETH.
A causa degli attacchi hacker in rapida crescita, il CEO ha svelato che il suo team stava valutando la possibilità di aumentare l'importo richiesto per i depositi. Ma l'idea è stata abbandonata, poiché una tale cambiamento avrebbe ridotto il livello di decentralizzazione.
Shevchenko ha infine invitato l'hacker a lavorare come white hat, aiutando la community e guadagnando tramite bug bounties, piuttosto che rubando e successivamente riciclando gli asset degli utenti.
Il 7 giugno, Aurora Labs ha pagato un bug bounty dal valore di ben 6 milioni di dollari a un hacker che aveva scoperto una vulnerabilità critica nel progetto. Il bug è stato rapidamente corretto: se l'hacker avesse deciso di sfruttare realmente questa vulnerabilità, avrebbe potuto rubare oltre 200 milioni di dollari.
Nel frattempo, le entità che hanno eseguito l'hack di Ronin Bridge hanno di recente scambiato i fondi rubati per Bitcoin (BTC). Utilizzando strumenti come Blender e ChipMixer, gli hacker stanno ancora cercando di far perdere le tracce dei propri movimenti e riciclare così il denaro sporco.