Cross-Chain-Bridges gehören zu den beliebtesten Zielen von Hackern. Die Rainbow Bridge macht vor, wie es geht: Bei einem missglückten Hack verliert ein Angreifer sein Geld – etwa 8.300 Franken. Damit scheitert schon zum zweiten Mal in Folge ein Versuch, den Dienst zu manipulieren.
Rainbow Bridge verhindert Hacks automatisiert
Die Rainbow Bridge verbindet die Ethereum-Blockchain mit dem Near Protocol und Aurora. Token Bridges sind besonders anfällig für Hacks und führten über die letzten Monate zu mehreren der verlustreichsten Angriffe der Geschichte des Internets.
Erst Anfang des Monats entstehen der Nomad Bridge etwa 190 Millionen US-Dollar an Schaden durch einen bösartigen Eingriff. Nun versucht ein Hacker bereits zum zweiten Mal, Kryptowährungen der Rainbow Bridge zu entwenden.
Ein erster Angriff dieser Art fand am 1. Mai statt. Den wiederholten Versuch nimmt Alex Shevchenko zum Anlass, um den Abwehrmechanismus zu erklären, der die Hack-Versuche automatisiert verhindern konnte. Besondere Leistung spricht er dabei der DeFi–Blockchain Near Protocol zu.
Hacker verliert über 13.000 Franken
Shevchenko ist der Geschäftsführer des Unternehmens Aurora Labs, welches die Rainbow Bridge entwickelt. Er berichtete bereits am 1. Mai über den ersten Angriffsversuch, der den Hacker über 5.000 Franken kostete.
Vor wenigen Tagen kommt es erneut zu einem ähnlichen Versuch. Denkbar ist also, dass es sich um den gleichen Angreifer handelt. Shevchenko vermutet, dass er seinen Plan absichtlich in den frühen Morgenstunden ausführte, um eine schnelle Reaktion durch die Betreiber der Bridge zu vermeiden.
Der Hacker zahlte 5 Ethereum ein und versuchte dann, die Bridge so zu manipulieren, dass er auf mehr Gelder Zugriff erlangt hätte, als ihm eigentlich zustehen. Dazu kam es allerdings nicht. Shevchenko macht dafür die Implementierung des Near Protocols verantwortlich.
Als der Hacker einen manipulierten Block des Near Protocols an die Rainbow Bridge sendete, reagierte diese innerhalb von 36 Sekunden, beschlagnahmte die Gelder des Angreifers und wendete den Hack ab.
Shevchenko machte darauf aufmerksam, dass Aurora die höchste Fehlerprämie der Welt auszahlt, die bei bis zu sechs Millionen US-Dollar liegt. Seitens Near ist man stolz auf die Errungenschaft.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
