Un hacker intenta explotar un protocolo de puente y fracasa rotundamente

Los puentes entre cadenas se han convertido cada vez más en el objetivo de las entidades maliciosas. Sin embargo, no todos los hackers pueden huir con millones en sus intentos de explotación. Algunos acaban perdiendo el dinero de sus propias billeteras. 

En un hilo de Twitter, Alex Shevchenko, CEO de Aurora Labs, contó la historia de un hacker que intentó explotar el Rainbow Bridge pero acabó perdiendo 5 Ether (ETH), con un valor de unos USD 8,000, al cierre de esta edición.

• Una cucharada de su propia medicina: comunidad estafa a hackers para recuperar NFTs robados

Según Shevchenko, el hacker presentó un bloque NEAR falsificado al contrato de Rainbow Bridge y presentó el depósito seguro de 5 ETH requerido. Pensando que el equipo tardaría en reaccionar durante el fin de semana, el atacante programó el intento de explotación en un sábado.

A pesar del plan del hacker, el CEO destacó que había guardias automatizados que combatían la transacción maliciosa. En 31 segundos, el intento fue suprimido, lo que llevó al hacker a perder su depósito de seguridad.

• Aurora e Immunefi pagan a hacker ético una recompensa de USD 6 millones por un bug

Debido a los crecientes intentos de explotación, el CEO señaló que su equipo está considerando aumentar la cantidad requerida para los depósitos seguros. Sin embargo, la idea fue desechada para mantener al equipo que quiere seguir comprometido con la descentralización en la medida de lo posible.

Shevchenko también dejó un mensaje al atacante. El CEO instó al hacker a que intentara hacer un bien a la comunidad trabajando en las recompensas por bugs en lugar de robar el dinero de los usuarios y tener problemas para intentar blanquear los activos robados.

• Los hackers de Ronin transfirieron los fondos robados de ETH a BTC y utilizaron mezcladores sancionados

El 7 de junio, Aurora Labs pagó una recompensa por bug de USD 6 millones a un hacker de seguridad ética que señaló una vulnerabilidad crítica al equipo de Aurora. El fallo fue rápidamente parchado y los fondos de los usuarios quedaron asegurados. Si el hacker de sombrero blanco decidía explotar la red, se podrían haber perdido más de USD 200 millones.

Mientras tanto, las entidades que ejecutaron el hackeo del puente Ronin han transferido los fondos robados a Bitcoin (BTC). Utilizando las herramientas de privacidad Blender y ChipMixer, los hackers siguen intentando repartir los fondos robados con la esperanza de burlar a las autoridades.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

• Una cucharada de su propia medicina: comunidad estafa a hackers para recuperar NFTs robados
• Aurora e Immunefi pagan a hacker ético una recompensa de USD 6 millones por un bug
• Los hackers de Ronin transfirieron los fondos robados de ETH a BTC y utilizaron mezcladores sancionados
• Japón: Hacker involucrado en robo de cripto de 15 millones de yenes remitido a la fiscalía
• Kudelski se asocia con el auditor de contratos inteligentes Hosho para soluciones de seguridad en blockchain
• Samsung Pay se asocia con Finablr, un miembro de la RippleNet
• DBS Bank informa de un crecimiento de 4 veces en las compras de Bitcoin en el exchange DDEx en junio