تشير تقارير Chainalysis إلى خسارة 2 مليار دولار في عمليات اختراق للجسور عبر السلسلة

البحث الذي أجرته منصة بيانات blockchain Chainalysis يقدر أن 2 مليار دولار قد ضاعت من اختراق الجسور عبر السلاسل حتى الآن في عام 2022.

ذكر Chainalysis في التقرير أن المشكلة الآن "تمثل تهديدًا كبيرًا لبناء الثقة في تقنية blockchain."

علاوة على ذلك ، قال الباحثون إن القراصنة الكوريين الشماليين يفضلون عمليات اختراق الجسور ، والذين يقدر أنهم يمثلون نصف الملياري دولار المسروقة حتى الآن.

يأتي التقرير ساخنًا في أعقاب اختراق جسر البدوي، والتي سرق فيها 191 مليون دولار. يربط Nomad بين سلاسل Ethereum و Avalanche و Evmos و Moonbeam و Milkomeda.

تحتوي الجسور المتقاطعة على نقاط ضعف متعددة

تربط الجسور عبر السلاسل سلاسل الكتل المختلفة ، مما يتيح نقل البيانات أو الرموز المميزة بين السلاسل غير المتوافقة. تعد هذه التقنية جزءًا من محرك لجعل نظام التشفير البيئي بأكمله قابلاً للتشغيل البيني.

تتيح الجسور إمكانية استخدام الأصول على بلوكشين مختلف دون الخروج عن السلسلة للتداول بالرمز المطلوب في البورصة. عادةً ما تعمل من خلال عملية تحويل الأصول باستخدام آلية قفل النسخ.

ومع ذلك ، فإن الجسور عرضة للعديد من الجسور نقاط الضعف، بما في ذلك نقطة واحدة من الفشل / المركزية ، والسيولة المنخفضة لأن الكيان المركزي يجب أن يحتفظ بمجموعة من الأصول ، ونقاط الضعف الفنية ، حيث تحكم آلية قفل النعناع من خلال العقود الذكية ، والرقابة.

توصيات Chainalysis

قال تقرير Chainalysis إن 13 عملية اختراق منفصلة للجسور حدثت حتى الآن هذا العام ، تمثل 69٪ من جميع الأموال المسروقة.

قام الباحثون برسم تفاصيل الاختراقات الأخرى مقابل عمليات اختراق الجسر التي لم تظهر أي نمط يمكن تمييزه. قبل الربع الثالث من عام 3 ، لم تكن عمليات اختراق الجسر موجودة. لكن الربع الأول من عام 2021 شهد ذروة في الأموال المسروقة من الجسور. تزامن هذا مع ذروة في إجمالي الأموال المسروقة.

وقال تشيناليسيس في التقرير إن البورصات كانت في السابق الهدف الأساسي للقراصنة. لكن زيادة الأمن في البورصات أجبرت المتسللين على البحث عن أهداف أحدث وأكثر عرضة للهجوم.

لمواجهة المشكلة ، دعا الباحثون إلى عمليات تدقيق ذكية صارمة لرموز العقود واستخدام العقود التي أثبتت جدواها كنموذج للمطورين للبناء عليها. كما نصح Chainalysis أيضًا في التقرير بشأن "إهمال الطبيعة البشرية" ، قائلاً إن الفرق تتطلب تدريبًا لتحديد "تكتيكات الهندسة الاجتماعية المعقدة".

على الرغم من عدم ذكره بالاسم في التقرير ، كان التعليق أعلاه يشير إلى اختراق جسر Ronin ، حيث خسر مستخدمو Axie Infinity 615 مليون دولار - النظام الأساسي لاحقًا ردها هذا.

ظهر مؤخرًا أن ملف رونين جسر الإختراق تم تدبيره من قبل قراصنة كوريين شماليين يستهدفون مهندسًا كبيرًا بوظيفة مزيفة. تضمنت العملية مقابلات مزيفة بلغت ذروتها بعرض عمل تم إرساله عبر ملف مصاب. سمح فتح الملف للمتسللين بالتحكم في عدة عقد للشبكة.