Condividi questo articolo
Gli hacker perdono 5 Ether mentre tentano di attaccare NEAR Rainbow Bridge del Protocollo
I processi di sicurezza automatizzati hanno causato la perdita di denaro agli aggressori mentre cercavano di inviare una transazione inventata sul Rainbow Bridge.
Rendici preferiti su Google
Gli aggressori che hanno tentato di sfruttare il Rainbow bridge di NEAR Protocol hanno perso circa 5 ether , ovvero poco più di 8.000 dollari USA al tasso di cambio attuale, nel fine settimana dopo che i processi di sicurezza automatizzati dei validatori del bridge sono entrati in funzione e hanno mitigato la minaccia in meno di 31 secondi.
I bridge basati su blockchain consentono agli utenti di inviare e ricevere token tra reti diverse bloccando i token nativi su entrambi i lati. Rainbow consente agli utenti di inviare token tra le reti Ethereum, NEAR e Aurora e ha oltre 2,3 miliardi di $ in asset bloccati sul protocollo, i dati mostrano.
La storia continua sotto
Lo sviluppatore di Rainbow Alex Shevchenko ha affermato in una nota di lunedì che un aggressore ha presentato un blocco NEAR fabbricato al contratto del ponte Rainbow durante il fine settimana mettendo a disposizione un “deposito sicuro” di 5 ether.
2/15 Usually, it's Rainbow bridge relayers, who submit the info on NEAR blocks to Ethereum. However, sometimes others are doing this. Unfortunately, usually with bad intentions.
— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022
La transazione è stata inoltrata con successo alla rete Ethereum , con l'attaccante che si aspettava che gli sviluppatori di Rainbow non fossero disponibili per mitigare eventuali minacce. "[L']attaccante sperava che sarebbe stato complicato reagire all'attacco nelle prime ore di sabato mattina", ha spiegato Shevchenko.
L'attaccante intendeva probabilmente falsificare le transazioni e ingannare gli smart contract di Rainbow per rilasciare fondi bloccati senza depositare alcun fondo iniziale. Un meccanismo così sofisticato è stato precedentemente utilizzato per sfruttare diversi ponti blockchain, comeIl recente exploit da 200 milioni di dollari di Nomad.
Ma i validatori di Rainbow hanno automaticamente rilevato il blocco fabbricato che l'attaccante ha tentato di inviare, hanno contestato e bloccato la transazione e hanno portato via il deposito di sicurezza di 5 ether messo a disposizione dall'attaccante.
Ciò è stato possibile grazie al funzionamento del Rainbow Bridge. In quanto piattaforma completamente decentralizzata, Rainbow si affida a diversi validatori, chiamati bridge relayer, che inviano informazioni sui blocchi NEAR a Ethereum. Chiunque può inviare informazioni a Rainbow e informazioni false potrebbero probabilmente comportare la perdita di tutti i fondi dell'utente.
Tuttavia, è qui che entrano in gioco i validatori: concordano su quali transazioni sono genuine monitorando l'attività della blockchain su tutte le reti connesse a Rainbow. Le transazioni non corrette vengono contestate da "watchdog" indipendenti che osservano la blockchain NEAR per verificare la presenza di dati non adatti, con transazioni non corrette che vengono segnalate e alla fine bloccate.
Un meccanismo del genere protegge la rete da perdite potenzialmente dell'ordine di centinaia di milioni di dollari, soprattutto perché gli attacchi ai bridge stanno diventando sempre più comuni.
A fine giugno,aggressori collegati al gruppo hacker nordcoreano Lazarusha sfruttato una vulnerabilità nell'Horizon Bridge di Harmony per rubare oltre 100 milioni di dollari. A marzo,Rete Ronin di Axie Infinityè stato sfruttato per oltre 625 milioni di dollari, mentre il ponte cross-chain basato su SolanaWormhole ha perso oltre 325 milioni di dollariagli aggressori di febbraio.
Di più per voi
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
Cosa sapere:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Deus X CEO Tim Grant: Non stiamo sostituendo la finanza; la stiamo integrando
Il CEO di Deus X ha discusso il suo percorso nel settore degli asset digitali, la strategia di crescita della società basata sull'infrastruttura e perché il suo panel a Consensus Hong Kong promette "solo conversazioni autentiche."
What to know:
- Tim Grant è entrato nel mondo delle criptovalute nel 2015 dopo un primo contatto con Ripple e Coinbase, attratto dalla capacità della blockchain di migliorare la finanza tradizionale piuttosto che sostituirla.
- Deus X combina investimenti e operatività per sviluppare un'infrastruttura finanziaria digitale regolamentata nei settori dei pagamenti, dei servizi prime e della DeFi istituzionale.
- Grant interverrà al Consensus Hong Kong a febbraio.
Storie Da Non Perdere
