Hacker furioso
Shutterstock

A bridge Rainbow do protocolo Near passou por outra tentativa de hack durante o último fim de semana. Assim como na primeira tentativa, em maio, o projeto bloqueou com sucesso esse ataque “automaticamente em 31 segundos”, segundo anúncio no Twitter do CEO da Aurora Labs, Alex Shevchenko, na segunda-feira (22).

A bridge Rainbow conecta o Near Protocol, Ethereum e Aurora — uma solução de escalabilidade compatível com a Ethereum Virtual Machine (ou EVM) no Near —, permitindo que usuários movimentem fundos entre as redes via contratos autônomos.

Publicidade

Já que contratos autônomos são automatizados e com necessidade mínima de confiança (ou “trustless”), qualquer um pode interagir com eles, incluindo pessoas mal intencionadas.

No caso do recente ataque ao Near, os invasores propuseram um bloco falso no Near, exigindo um depósito de 5 ETH na madrugada de sábado (20). Talvez a expectativa do invasor fosse que a reação ao ataque logo de madrugada seria algo difícil, afirmou Schevchenko.

“Vigilantes automatizados estavam contestando a transação mal intencionada, fazendo o invasor perder seu depósito de segurança”, explicou ele.

Isso fez os hackers perderem seu depósito em ETH, ou cerca de US$ 8 mil (pouco mais de R$ 40 mil), em apenas 31 segundos. Usuários não perderam dinheiro na tentativa de hack.

“Querido invasor, é ótimo ver a atividade da sua parte, mas se você realmente queria fazer algo bom em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo, você tem uma alternativa: o programa de caça a falhas [‘bug bounty’]”, acrescentou Schevchenko.

Publicidade

Essa não foi a primeira vez que a bridge Rainbow passou por — e se livrou com sucesso de — um hack.

Em maio, uma tentativa de invadir a bridge notificou esses vigilantes. Shevchenko afirmou que a “arquitetura da bridge foi criada para resistir a tais ataques, [pois] medidas adicionais foram tomadas para garantir que o custo de uma tentativa de ataque fosse aumentado”.

Os invasores contestaram a falsa transação, perdendo 2,5 ETH no processo, segundo uma série de tuítes publicados por Shevchenko em maio.

Aumento de hacks a bridges cripto

No entanto, nem todas as bridges cripto tiveram sucesso em impedir invasores como a Rainbow.

Apenas em 2021, hacks a bridges representaram quase 69% dos fundos em criptomoedas roubados, resultando em um prejuízo total de US$ 2 bilhões, segundo a Chainalysis.

Publicidade

O resultado do hack à Nomad no início de agosto, que resultou na perda de US$ 200 milhões de sua bridge, a transformou no sétimo maior hack da indústria até agora.

Outro hack devastador foi à bridge Ronin do jogo Axie Infinity, resultando no roubo de US$ 622 milhões, que aconteceu após a invasão à bridge Wormhole, que conecta o Ethereum ao Solana, que perdeu US$ 320 milhões.

Em entrevista ao Decrypt, Arda Arkantura, analista de ameaças da Elliptic, afirmou que bridges basicamente congelam tokens entre blockchains e “isso significa que você tem muita liquidez e contratos autônomos com fundos armazenados neles”.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!

VOCÊ PODE GOSTAR
Letras que formam a sigla ETF próximas a uma moeda dourada de Bitcoin (BTC)

ETFs de Bitcoin têm novo dia de saídas com fluxo de US$ 226 milhões liderado pela Fidelity

O único ETF de Bitcoin a ter entrada líquida na quinta foi o IBIT da BlackRock, o maior em valor patrimonial líquido, com fluxo positivo de US$ 18 milhões
Imagem da matéria: Mt. Gox deve começar reembolsos de Bitcoin e Bitcoin Cash a partir do início de julho

Mt. Gox deve começar reembolsos de Bitcoin e Bitcoin Cash a partir do início de julho

Os participantes do mercado ficaram assustados porque temiam que os pagamentos da Mt. Gox levassem a uma liquidação iminente de Bitcoin e Bitcoin Cash
Imagem da matéria: Hacks de criptomoedas roubaram US$ 19 bilhões desde 2011 e atividades ilegais seguem crescendo

Hacks de criptomoedas roubaram US$ 19 bilhões desde 2011 e atividades ilegais seguem crescendo

Relatório da Crystal Intelligence mostra que em 13 anos ocorreram 785 casos de roubos de criptomoedas, no valor total de US$ 19 bilhões
Imagem da matéria: Memecoin de Trump na Solana dispara com boatos de ser token oficial

Memecoin de Trump na Solana dispara com boatos de ser token oficial

Sem nenhuma evidência de um vínculo com Trump, uma memecoin mais do que dobrou de preço e teve US$ 129 milhões em negociações com base em um boato