Mae Pont Enfys Gerllaw yn blocio ymosodiad arall, gan gostio 5 Ethereum i hacwyr

Profodd Near Protocol's Rainbow Bridge ymgais darnia arall dros y penwythnos. 

Fel yr ymgais gyntaf yn ôl ym mis Mai, llwyddodd y prosiect i rwystro'r ymosodiad hwn “yn awtomatig o fewn 31 eiliad,” Prif Swyddog Gweithredol Aurora Labs Alex Shevchenko cyhoeddodd ar Twitter ddoe.

Mae Pont yr Enfys yn cysylltu Ger Protocol, Ethereum, ac Aurora - datrysiad scalability sy'n gydnaws ag EVM ar Near - sy'n caniatáu i ddefnyddwyr symud arian rhwng y rhwydweithiau trwy gontractau smart.

Ers contractau smart yn awtomataidd ac yn ddi-ymddiriedaeth, gall unrhyw un ryngweithio â nhw, gan gynnwys actorion drwg. 

Yn achos yr ymosodiad Near diweddar, cynigiodd yr ymosodwyr bloc ffug ar Near yn gofyn am blaendal 5 Ethereum yn gynnar fore Sadwrn. Mae’n bosib bod yr ymosodwr wedi bod yn gobeithio y byddai’r ymosodiad yn gynnar yn y bore wedi bod yn anodd ymateb iddo, meddai Schevchenko.

"Aroedd cyrff gwarchod awtomataidd yn herio’r trafodiad maleisus, a arweiniodd at ymosodwr yn colli ei flaendal diogel,” meddai Ysgrifennodd fel rhan o edefyn Twitter.

Achosodd hyn i'r hacwyr golli eu blaendal o 5 Ethereum, neu tua $8,000 ar y pryd, mewn 31 eiliad. Ni gollodd defnyddwyr unrhyw arian yn yr ymgais i hacio.

"Dymosodwr clust, mae'n wych gweld y gweithgaredd o'ch diwedd, ond os ydych chi mewn gwirionedd am wneud rhywbeth da, yn lle dwyn arian defnyddwyr a chael llawer o amser caled yn ceisio ei olchi; mae gennych ddewis arall-y bounty byg,” ychwanegodd Schevchenko.

Nid dyma'r tro cyntaf i'r Rainbow Bridge brofi — a rhwystro'n llwyddiannus—hac pont. 

Ym mis Mai, fe wnaeth ymgais i dorri'r bont hysbysu'r cyrff gwarchod hyn. Dywedodd Shevchenko fod “pensaernïaeth y bont wedi’i chynllunio i wrthsefyll ymosodiadau o’r fath, a bod mesurau ychwanegol i’w cymryd i sicrhau bod cost ymgais i ymosod yn cynyddu.”

Heriodd y cyrff gwarchod y trafodiad ffug, gan golli 2.5 Ethereum yn y broses, yn ôl i edefyn Twitter mis Mai gan Shevchenko. 

Haciau pontydd crypto sydd yn y canol

Fodd bynnag, nid yw pob pont crypto wedi rhwystro ymosodwyr mor llwyddiannus ag Rainbow. 

Yn 2022 yn unig, mae haciau pontydd yn cyfrif am tua 69% o'r arian crypto sydd wedi'i ddwyn, gan arwain at golled o $2 biliwn i gyd, yn ôl i Gadwynlys. 

Mae adroddiadau ganlyniad o hac Nomad ddechrau mis Awst, o weld $200 miliwn yn cael ei dynnu oddi ar ei bont, yn ei roi yn seithfed hac mwyaf y diwydiant hyd yn hyn.

Arall hac dinistriol oedd darnia Ronin gan Axie Infinity, gan arwain at ddwyn $622 miliwn. Mae hyn yn dilyn y darnia ar bont Ethereum a Solana wormhole gyda cholled o $320 miliwn. 

Mewn cyfweliad gyda Dadgryptio, dywedodd dadansoddwr bygythiad o Elliptic Arda Arkantura, fod pontydd yn y bôn rhewi tocynnau rhwng cadwyni bloc, a “mae hyn yn golygu bod gennych chi lawer o gontractau hylifedd a smart gyda chronfeydd wedi'u storio arnynt.