Zu blöd zum Hacken? NEAR-Angreifer verlieren 2,5 Ether

Ein etwas anderer Hack: Während bei Angriffen oftmals Kryptowährungen in Millionenhöhe erbeutet werden, schafften es diese Angreifer, bei ihrem Unterfangen Geld zu verlieren.

Jonas Oppermann
Teilen
NEAR-Protocol Hack Fail
  • Am 1. Mai haben Angreifer versucht, die Token Bridge zwischen NEAR und Ethereum (Rainbow Bridge) zu hacken. Dabei setzten sie 2,5 ETH (aktuell mehr als 7.000 US-Dollar) in den Sand. Das erklärte Alex Shevchenko, CEO von Aurora Labs, eine Ethereum Virtual Machine (EVM) auf NEAR, via Twitter.
  • Die Hacker zahlten Ether über den Krypto-Mixer Tornado Cash ein. Dabei wurde ein Smart Contract eingesetzt, der darauf abzielte, dass die Angreifer zu gültigen Rainbow Bridge Relayern werden sollten.
  • Relayer sind Skripte, die auf herkömmlichen Servern laufen und in regelmäßigen Abständen Blöcke von einer Blockchain lesen. Diese leiten sie an Smart Contracts auf einer anderen Blockchain weiter.
  • Ein Bridge-Watchdog bemerkte, dass der eingereichte Block nicht in der NEAR-Blockchain enthalten war. Dieser schickte zur Überprüfung eine sogenannte Challenge-Transaktion an Ethereum.
  • NEAR konnte den Angriff vollautomatisch entschärfen, da das Protokoll die Sicherheitsmaßnahmen zuvor auf einen Angriff dieser Art ausgelegt hatte. Die Hacker konnten damit kein Geld erbeuten.