Von der Blockchain-Datenplattform durchgeführte Forschung Chainalyse Schätzungen zufolge sind im Jahr 2 bisher 2022 Milliarden US-Dollar durch Cross-Chain-Bridge-Hacks verloren gegangen.
Chainalysis erklärte in dem Bericht, dass das Problem nun „eine erhebliche Bedrohung für den Aufbau von Vertrauen in die Blockchain-Technologie darstellt“.
Darüber hinaus sagten Forscher, dass Bridge-Hacks von nordkoreanischen Hackern bevorzugt werden, auf die schätzungsweise die Hälfte der bisher gestohlenen 2 Milliarden Dollar entfallen.
Der Bericht kommt dem dicht auf den Fersen Nomad-Bridge-Hack, bei dem 191 Millionen Dollar gestohlen wurden. Nomad verbindet die Blockchains Ethereum, Avalanche, Evmos, Moonbeam und Milkomeda.
Kettenübergreifende Brücken haben mehrere Schwachstellen
Cross-Chain-Bridges verbinden verschiedene Blockchains und ermöglichen die Übertragung von Daten oder Token zwischen ansonsten inkompatiblen Chains. Die Technologie ist Teil eines Bestrebens, das gesamte Krypto-Ökosystem interoperabel zu machen.
Brücken ermöglichen es, Vermögenswerte auf einer anderen Blockchain zu verwenden, ohne die Kette verlassen zu müssen, um an einer Börse gegen den erforderlichen Token zu handeln. Typischerweise arbeiten sie mit einem Asset-Konvertierungsprozess unter Verwendung eines Lock-Mint-Burn-Mechanismus.
Brücken sind jedoch für mehrere anfällig Schwachstellen, einschließlich eines Single Point of Failure/Zentralisierung, geringe Liquidität, da die zentralisierte Einheit einen Pool von Vermögenswerten halten muss, technische Schwachstellen, da der Lock-Mint-Burn-Mechanismus durch Smart Contracts geregelt wird, und Zensur.
Empfehlungen zur Kettenanalyse
Der Chainalysis-Bericht besagt, dass in diesem Jahr bisher 13 separate Bridge-Hacks stattgefunden haben, was 69 % aller gestohlenen Gelder entspricht.
Die Forscher stellten eine Aufschlüsselung anderer Hacks im Vergleich zu Bridge-Hacks dar, die kein erkennbares Muster zeigten. Vor dem 3. Quartal 2021 gab es keine Bridge-Hacks. Aber im ersten Quartal 1 wurde ein Höhepunkt der von Brücken gestohlenen Gelder verzeichnet; dies fiel mit einem Höhepunkt der insgesamt gestohlenen Gelder zusammen.
Chainalysis sagte in dem Bericht, dass Börsen früher das primäre Ziel für Hacker waren. Aber die erhöhte Sicherheit an Börsen hat Hacker gezwungen, nach neueren, anfälligeren Zielen für Angriffe zu suchen.
Um dem Problem entgegenzuwirken, forderten die Forscher rigorose Smart-Contract-Code-Audits und die Verwendung bewährter Verträge als Vorlage für Entwickler, auf denen sie aufbauen können. Chainalysis riet in dem Bericht auch zur „Sorglosigkeit der menschlichen Natur“ und sagte, dass Teams geschult werden müssten, um „ausgeklügelte Social-Engineering-Taktiken“ zu erkennen.
Obwohl in dem Bericht nicht namentlich erwähnt, bezog sich der obige Kommentar auf den Ronin-Bridge-Hack, bei dem Benutzer von Axie Infinity 615 Millionen US-Dollar verloren – die Plattform später erstattet Dies.
Es hat sich kürzlich herausgestellt, dass die Ronin-Bridge-Hack wurde von nordkoreanischen Hackern inszeniert, die es auf einen leitenden Ingenieur mit einem Scheinjob abgesehen hatten. Der Prozess beinhaltete gefälschte Interviews, die in einem Jobangebot gipfelten, das über eine infizierte Datei gesendet wurde. Durch das Öffnen der Datei konnten Hacker die Kontrolle über mehrere Netzwerkknoten übernehmen.
- Analyse
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- CryptoSlate
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Hacks
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Betrug
- W3
- Zephyrnet
