Chainübergreifende Brücken geraten zunehmend ins Visier von Hackern. Allerdings können nicht alle Hacker bei ihren Exploit-Versuchen Millionen stehlen. Manche verlieren am Ende dabei ihr eigenes Geld. 

In einem Twitter-Thread erzählte Alex Schewtschenko, der CEO von Aurora Labs, die Geschichte eines Hackers, der versuchte, die Rainbow Bridge zu hacken. Am Ende verlor dieser allerdings 5 Ether (ETH).

Laut Schewtschenko soll der Hacker einen gefälschten NEAR-Block in den Smart Contract der Rainbow Bridge eingebracht und die geforderten 5 ETH hinterlegt haben. Da der Angreifer davon ausging, dass das Team am Wochenende nur langsam reagieren würde, startete er den Angriffsversuch an einem Samstag.

Der CEO erklärte, es gebe jedoch automatische Überwachungssysteme, die bösartige Transaktionen abwehren. Innerhalb von 31 Sekunden ist der Versuch gescheitert, was dazu führte, dass der Hacker seine Sicherheit verlor.

Aufgrund der zunehmenden Angriffsversuche erwägt das Team, die erforderlichen Beträge für sichere Einzahlungen zu erhöhen. Diese Idee wurde jedoch verworfen, da das Team das Projekt weiter so dezentralisiert wie möglich halten will.

Schewtschenko hinterließ dem Angreifer auch eine Nachricht. Der CEO legte dem Hacker nahe, etwas Gutes für die Community zu tun und sich um Bug Bounties zu bemühen, anstatt Geld von Nutzern zu stehlen und dieses gestohlene Geld zu waschen.

Am 7. Juni zahlte Aurora Labs einem ethischen Sicherheitshacker eine Bug Bounty in Höhe von 6 Millionen US-Dollar aus, der das Aurora-Team auf eine kritische Sicherheitslücke aufmerksam gemacht hatte. Der Fehler wurde umgehend behoben und das Geld der Nutzer blieb sicher. Hätte dieser Hacker einen Exploit gestartet, hätte das Netzwerk 200 Millionen US-Dollar verlieren können.

Unterdessen wandeln die Angreifer aus dem Hack auf die Ronin Bridge das gestohlene Geld in Bitcoin (BTC) um. Mit den Bitcoin-Tools Blender und ChipMixer verteilen die Hacker das gestohlene Geld, um damit ihre Spuren zu verwischen.