A bridge Rainbow do protocolo Near passou por outra tentativa de hack durante o último fim de semana. Assim como na primeira tentativa, em maio, o projeto bloqueou com sucesso esse ataque “automaticamente em 31 segundos”, segundo anúncio no Twitter do CEO da Aurora Labs, Alex Shevchenko, na segunda-feira (22).
A bridge Rainbow conecta o Near Protocol, Ethereum e Aurora — uma solução de escalabilidade compatível com a Ethereum Virtual Machine (ou EVM) no Near —, permitindo que usuários movimentem fundos entre as redes via contratos autônomos.
on the Rainbow Bridge attack during the weekend
— Alex Shevchenko (@AlexAuroraDev) August 22, 2022
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz
Já que contratos autônomos são automatizados e com necessidade mínima de confiança (ou “trustless”), qualquer um pode interagir com eles, incluindo pessoas mal intencionadas.
No caso do recente ataque ao Near, os invasores propuseram um bloco falso no Near, exigindo um depósito de 5 ETH na madrugada de sábado (20). Talvez a expectativa do invasor fosse que a reação ao ataque logo de madrugada seria algo difícil, afirmou Schevchenko.
“Vigilantes automatizados estavam contestando a transação mal intencionada, fazendo o invasor perder seu depósito de segurança”, explicou ele.
Isso fez os hackers perderem seu depósito em ETH, ou cerca de US$ 8 mil (pouco mais de R$ 40 mil), em apenas 31 segundos. Usuários não perderam dinheiro na tentativa de hack.
“Querido invasor, é ótimo ver a atividade da sua parte, mas se você realmente queria fazer algo bom em vez de roubar o dinheiro dos usuários e ter muito trabalho tentando lavá-lo, você tem uma alternativa: o programa de caça a falhas [‘bug bounty’]”, acrescentou Schevchenko.
Essa não foi a primeira vez que a bridge Rainbow passou por — e se livrou com sucesso de — um hack.
Em maio, uma tentativa de invadir a bridge notificou esses vigilantes. Shevchenko afirmou que a “arquitetura da bridge foi criada para resistir a tais ataques, [pois] medidas adicionais foram tomadas para garantir que o custo de uma tentativa de ataque fosse aumentado”.
Os invasores contestaram a falsa transação, perdendo 2,5 ETH no processo, segundo uma série de tuítes publicados por Shevchenko em maio.
Aumento de hacks a bridges cripto
No entanto, nem todas as bridges cripto tiveram sucesso em impedir invasores como a Rainbow.
Apenas em 2021, hacks a bridges representaram quase 69% dos fundos em criptomoedas roubados, resultando em um prejuízo total de US$ 2 bilhões, segundo a Chainalysis.
O resultado do hack à Nomad no início de agosto, que resultou na perda de US$ 200 milhões de sua bridge, a transformou no sétimo maior hack da indústria até agora.
Outro hack devastador foi à bridge Ronin do jogo Axie Infinity, resultando no roubo de US$ 622 milhões, que aconteceu após a invasão à bridge Wormhole, que conecta o Ethereum ao Solana, que perdeu US$ 320 milhões.
Em entrevista ao Decrypt, Arda Arkantura, analista de ameaças da Elliptic, afirmou que bridges basicamente congelam tokens entre blockchains e “isso significa que você tem muita liquidez e contratos autônomos com fundos armazenados neles”.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.
Quer investir em ativos digitais, mas não sabe por onde começar? O Mercado Bitcoin oferece a melhor e mais segura experiência de negociação para quem está dando os primeiros passos na economia digital. Conheça o MB!