Em menos de 31 segundos, o sistema de segurança da Rainbow Bridge parou uma tentativa de ataque neste sábado (20). Como resultado, além de não roubar nada, o hacker também perdeu 5 ETH (R$ 42.000) usados como uma espécie de garantia.
Em maio deste ano, a Rainbow já havia sofrido um ataque sem perdas. Enquanto isso, outros projetos similares como a Nomad perderam grandes montantes de seus usuários, oferecendo milhões limpos em troca dos fundos roubados.
Segundo dados da Chainalysis, cerca de R$ 10 bilhões já foram roubados de pontes como a Rainbow nos últimos anos, representando 69% de todos ataques à indústria neste ano de 2022. Dado isso, alguns destes projetos estão gastando milhões para mitigar tais problemas, o que parece estar dando resultados.
Hacker perde 5 ETH tentando roubar milhões
Através de suas redes sociais, Alex Shevchenko conta como os sistemas de segurança da Rainbow Bridge frustaram os planos de um hacker neste sábado. Para completar, o atacante também perdeu 5 ETH (R$ 42.000) em sua tentativa.
Funcionando como uma ponte entre a Near Protocol, Aurora e Ethereum, a Rainbow permite que tokens sejam transferidos entre estas duas blockchains. Entretanto, o CEO da Aurora Labs destaca que às vezes algumas pessoas tentam enviar informações incorretas, explorando brechas no sistema.
Contudo, o sistema da Rainbow, que utiliza watchdogs independentes para verificar tais informações, acabou encontrando tal transação maliciosa, desafiando a mesma e, em seguida bloqueou os fundos de garantia depositados pelo hacker.
“A transação foi enviada com sucesso na blockchain do Ethereum no bloco 15378741 em 20 de agosto de 2022 às 04:49:19 PM +UTC”, escreve Alex Shevchenko, CEO da Aurora Labs. “Observe a hora do ataque: um atacante esperava que fosse complicado reagir ao ataque no início da manhã [nos EUA] de sábado.”
Mensagem para o hacker
Seguindo, Shevchenko comenta que nenhum sistema consegue parar todas tentativas de ataque. Apesar disso, recomenda que outros desenvolvedores invistam em soluções para mitigar estes problemas.
Como destaque, aponta que a Aurora já pagou a segunda maior recompensa por bug da história, de US$ 6 milhões. Sendo assim, sugeriu que o hacker mude de lado e comece a trabalhar em prol da segurança.
“Caro invasor, é ótimo ver a atividade do seu lado, mas se você realmente quer fazer algo bom, em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo; você tem uma alternativa — recompensas por encontrar bugs.”
Por fim, hoje a Rainbow possui US$ 2,8 bilhões em tokens alocados em sua ponte, valor que atrai a atenção de hackers principalmente por já terem visto outros protocolos serem esvaziados no passado.