Un hacker intenta explotar un protocolo de puente y fracasa rotundamente
Los puentes entre cadenas se han convertido cada vez más en el objetivo de las entidades maliciosas. Sin embargo, no todos los hackers pueden huir con millones en sus intentos de explotación. Algunos acaban perdiendo el dinero de sus propias billeteras.
En un hilo de Twitter, Alex Shevchenko, CEO de Aurora Labs, contó la historia de un hacker que intentó explotar el Rainbow Bridge pero acabó perdiendo 5 Ether (ETH), con un valor de unos USD 8,000, al cierre de esta edición.
Según Shevchenko, el hacker presentó un bloque NEAR falsificado al contrato de Rainbow Bridge y presentó el depósito seguro de 5 ETH requerido. Pensando que el equipo tardaría en reaccionar durante el fin de semana, el atacante programó el intento de explotación en un sábado.
A pesar del plan del hacker, el CEO destacó que había guardias automatizados que combatían la transacción maliciosa. En 31 segundos, el intento fue suprimido, lo que llevó al hacker a perder su depósito de seguridad.
Debido a los crecientes intentos de explotación, el CEO señaló que su equipo está considerando aumentar la cantidad requerida para los depósitos seguros. Sin embargo, la idea fue desechada para mantener al equipo que quiere seguir comprometido con la descentralización en la medida de lo posible.
Shevchenko también dejó un mensaje al atacante. El CEO instó al hacker a que intentara hacer un bien a la comunidad trabajando en las recompensas por bugs en lugar de robar el dinero de los usuarios y tener problemas para intentar blanquear los activos robados.
El 7 de junio, Aurora Labs pagó una recompensa por bug de USD 6 millones a un hacker de seguridad ética que señaló una vulnerabilidad crítica al equipo de Aurora. El fallo fue rápidamente parchado y los fondos de los usuarios quedaron asegurados. Si el hacker de sombrero blanco decidía explotar la red, se podrían haber perdido más de USD 200 millones.
Mientras tanto, las entidades que ejecutaron el hackeo del puente Ronin han transferido los fondos robados a Bitcoin (BTC). Utilizando las herramientas de privacidad Blender y ChipMixer, los hackers siguen intentando repartir los fondos robados con la esperanza de burlar a las autoridades.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.