Arweiniodd haciad Rainbow Bridge dros y penwythnos at arian yn cael ei adfer i ddefnyddwyr mewn 31 eiliad heb unrhyw niwed wedi'i wneud, er bod yr ymosodwr wedi colli 5 Ethereum yn y broses.
Haciwr yn Colli 5 ETH mewn Ymosodiad Methu ar Bont Enfys
Mae actorion maleisus yn targedu pontydd trawsgadwyn fwyfwy. Fodd bynnag, nid yw pob haciwr yn gallu gwneud miliynau o'u hymdrechion i fanteisio. Mae rhai ohonynt yn dirwyn i ben yn colli arian o'u waledi eu hunain.
Mewn Edafedd Twitter ar Awst 22, manylodd Alex Shevchenko, Prif Swyddog Gweithredol Aurora Labs, stori haciwr a geisiodd ecsbloetio Pont yr Enfys ond a fethodd a cholli 5 Ether (ETH), gwerth tua $8,000 ar adeg ysgrifennu hwn.
Darparodd yr haciwr, yn ôl Shevchenko, floc GER wedi'i ffugio i gontract Rainbow Bridge a gwnaeth y blaendal diogel 5 ETH gofynnol. Yn ogystal, amserodd yr ymosodwr yr ymgais ecsbloetio ar ddydd Sadwrn, gan dybio y byddai'r tîm yn araf i ymateb trwy gydol y penwythnos.
Er gwaethaf cynllun yr haciwr, pwysleisiodd y Prif Swyddog Gweithredol fod cyrff gwarchod awtomataidd yn eu lle i frwydro yn erbyn y trafodiad anghyfreithlon. O fewn 31 eiliad, rhwystrwyd yr ymgais, gan arwain at golli blaendal diogelwch yr haciwr.
Pont Enfys yn Wynebu Ymosodiadau Blaenorol
Nid dyma'r tro cyntaf i Bont yr Enfys ddod ar draws darn o bont a'i rhwystro'n llwyddiannus. Ar Fai 1, amddiffynnodd y platfform yn erbyn ymgais hacio i ddwyn arian. Eglurodd Shevchenko fod hyn “oherwydd bod pensaernïaeth y bont wedi’i chynllunio i wrthsefyll ymosodiadau o’r fath.”
Oherwydd y nifer cynyddol o ymdrechion camfanteisio, dywedodd y Prif Swyddog Gweithredol fod ei dîm yn ystyried codi'r swm sydd ei angen ar gyfer adneuon diogel. Cafodd y syniad ei ddileu, fodd bynnag, oherwydd bod y tîm eisiau aros mor ymroddedig i ddatganoli â phosibl.
Gadawodd Shevchenko hefyd a neges ar gyfer yr ymosodwr:
“Mae'n wych gweld y gweithgaredd o'ch diwedd chi, ond os ydych chi wir eisiau gwneud rhywbeth da, yn lle dwyn arian defnyddwyr a chael llawer o amser caled yn ceisio ei wyngalchu; mae gennych ddewis arall - y bounty byg:”
Ar Fehefin 7, cynigiodd Aurora Labs bounty byg o $6 miliwn i haciwr diogelwch moesegol a ddatgelodd wendid mawr i dîm Aurora. Aethpwyd i'r afael â'r nam yn gyflym, a diogelwyd arian defnyddwyr. Mae'n bosibl y byddai dros $200 miliwn wedi'i golli pe bai'r haciwr whitehat wedi penderfynu cyfaddawdu'r rhwydwaith.
Haciau Pont Crypto Cymerwch y Sbotolau
Fodd bynnag, nid yw pob pont crypto wedi bod mor effeithiol wrth rwystro ymosodwyr ag Rainbow. Yn 2022 yn unig, mae ymosodiadau pontydd yn cyfrif am tua 69% o gronfeydd crypto wedi'u dwyn, gan arwain at gyfanswm colled o $ 2 biliwn, yn ôl Chainalysis.
Mae canlyniad hac Nomad ar ddechrau mis Awst, a welodd $200 miliwn yn cael ei ddwyn o'i bont, yn ei osod fel y seithfed hac fwyaf ym modolaeth y diwydiant.
Hac trychinebus arall oedd darnia Ronin gan Axie Infinity, a arweiniodd at ddwyn $625 miliwn. Daw hyn ar sodlau colled o $320 miliwn oherwydd darnia ar bont Ethereum a Solana Wormhole.
Yn y cyfamser, mae'r endidau sy'n gyfrifol am y darnia Ronin Bridge wedi symud yr arian sydd wedi'i ddwyn i Bitcoin (BTC). Gan ddefnyddio'r offer preifatrwydd Blender a ChipMixer, mae'r hacwyr yn parhau i geisio gwasgaru'r arian sydd wedi'i ddwyn mewn ymdrech i osgoi'r awdurdodau.
Ffynhonnell: https://crypto.news/hacker-tries-to-exploit-near-rainbow-bridge-ends-up-losing-5-eth/