Hacker furioso
Shutterstock

A bridge Rainbow do protocolo Near passou por outra tentativa de hack durante o último fim de semana. Assim como na primeira tentativa, em maio, o projeto bloqueou com sucesso esse ataque “automaticamente em 31 segundos”, segundo anúncio no Twitter do CEO da Aurora Labs, Alex Shevchenko, na segunda-feira (22).

A bridge Rainbow conecta o Near Protocol, Ethereum e Aurora — uma solução de escalabilidade compatível com a Ethereum Virtual Machine (ou EVM) no Near —, permitindo que usuários movimentem fundos entre as redes via contratos autônomos.

Publicidade

Já que contratos autônomos são automatizados e com necessidade mínima de confiança (ou “trustless”), qualquer um pode interagir com eles, incluindo pessoas mal intencionadas.

No caso do recente ataque ao Near, os invasores propuseram um bloco falso no Near, exigindo um depósito de 5 ETH na madrugada de sábado (20). Talvez a expectativa do invasor fosse que a reação ao ataque logo de madrugada seria algo difícil, afirmou Schevchenko.

“Vigilantes automatizados estavam contestando a transação mal intencionada, fazendo o invasor perder seu depósito de segurança”, explicou ele.

Isso fez os hackers perderem seu depósito em ETH, ou cerca de US$ 8 mil (pouco mais de R$ 40 mil), em apenas 31 segundos. Usuários não perderam dinheiro na tentativa de hack.

“Querido invasor, é ótimo ver a atividade da sua parte, mas se você realmente queria fazer algo bom em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo, você tem uma alternativa: o programa de caça a falhas [‘bug bounty’]”, acrescentou Schevchenko.

Publicidade

Essa não foi a primeira vez que a bridge Rainbow passou por — e se livrou com sucesso de — um hack.

Em maio, uma tentativa de invadir a bridge notificou esses vigilantes. Shevchenko afirmou que a “arquitetura da bridge foi criada para resistir a tais ataques, [pois] medidas adicionais foram tomadas para garantir que o custo de uma tentativa de ataque fosse aumentado”.

Os invasores contestaram a falsa transação, perdendo 2,5 ETH no processo, segundo uma série de tuítes publicados por Shevchenko em maio.

Aumento de hacks a bridges cripto

No entanto, nem todas as bridges cripto tiveram sucesso em impedir invasores como a Rainbow.

Apenas em 2021, hacks a bridges representaram quase 69% dos fundos em criptomoedas roubados, resultando em um prejuízo total de US$ 2 bilhões, segundo a Chainalysis.

Publicidade

O resultado do hack à Nomad no início de agosto, que resultou na perda de US$ 200 milhões de sua bridge, a transformou no sétimo maior hack da indústria até agora.

Outro hack devastador foi à bridge Ronin do jogo Axie Infinity, resultando no roubo de US$ 622 milhões, que aconteceu após a invasão à bridge Wormhole, que conecta o Ethereum ao Solana, que perdeu US$ 320 milhões.

Em entrevista ao Decrypt, Arda Arkantura, analista de ameaças da Elliptic, afirmou que bridges basicamente congelam tokens entre blockchains e “isso significa que você tem muita liquidez e contratos autônomos com fundos armazenados neles”.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!

VOCÊ PODE GOSTAR
Dólares equilibrados formam uma pirâmide

CVM abre processo contra suposta pirâmide com criptomoedas Canis Majoris

CVM citou 11 elementos no processo, entre pessoas físicas e empresas, que já haviam sido citados no relatório final da CPI das Pirâmides Financeiras
Casa à beira de rio no Butão

Como o governo de um pequeno país está ganhando milhões minerando Bitcoin

Quando o assunto é ‘Bitcoin nos governos’ esse país está indo muito bem, superando inclusive El Salvador
Imagem da matéria: Como um investidor ganhou 1 Bitcoin ao comprar cards colecionáveis por R$ 180

Como um investidor ganhou 1 Bitcoin ao comprar cards colecionáveis por R$ 180

O ganhador de 1 BTC levou um tempo para perceber sua sorte, afirmando que o baralho parecia mais bonito fechado
Imagem da matéria: Por que DePIN pode resolver alguns dos maiores problemas da tecnologia

Por que DePIN pode resolver alguns dos maiores problemas da tecnologia

Blockchain encontra o mundo real: por que os proponentes de DePIN dizem que não se trata apenas de mais um termo cripto da moda, mas de uma mudança potencialmente revolucionária