Πώς οι Blockchain Bridges έγιναν κύριοι στόχοι των χάκερ

Η βιομηχανία κρυπτογράφησης έχει εξελιχθεί σε ένα οικοσύστημα που διασυνδέει πολλές Layer-1(L1) blockchains και Layer-2(L2) scaling λύσεις με μοναδικές δυνατότητες και συμβιβασμούς. 

Δίκτυα όπως το Fantom, το Terra ή το Avalanche έχουν γίνει πλούσια σε δραστηριότητα DeFi, ενώ τα παιχνίδια που κερδίζουν παιχνίδι όπως το Axie Infinity και το DeFi Kingdoms διατηρούν ολόκληρα οικοσυστήματα όπως το Ronin και το Harmony. Αυτά τα blockchain έχουν αναδειχθεί ως σοβαρές εναλλακτικές λύσεις για τις χρεώσεις αερίου του Ethereum και τους σχετικά αργούς χρόνους συναλλαγών. Η ανάγκη για έναν εύκολο τρόπο μετακίνησης περιουσιακών στοιχείων μεταξύ πρωτοκόλλων σε διαφορετικές αλυσίδες μπλοκ έγινε πιο κρίσιμη από ποτέ. 

Εδώ μπαίνουν οι γέφυρες blockchain.

Ως αποτέλεσμα του σεναρίου πολλαπλών αλυσίδων, η συνολική τιμή κλειδώματος (TVL) σε όλα τα dapps του DeFi εκτοξεύτηκε στα ύψη. Στα τέλη Μαρτίου 2022, το TVL της βιομηχανίας υπολογίστηκε σε 215 δισεκατομμύρια δολάρια, 156% υψηλότερο από τον Μάρτιο του 2021. Το ποσό της αξίας που κλειδώθηκε και γεφυρώθηκε σε αυτά τα DeFi dapps προσέλκυσε την προσοχή των κακόβουλων χάκερ και η τελευταία τάση υποδηλώνει ότι οι εισβολείς μπορεί να είχαν βρήκε έναν αδύναμο κρίκο στις γέφυρες blockchain. 

Σύμφωνα με τη βάση δεδομένων Rekt, 1.2 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία κρυπτογράφησης κλάπηκαν το 1ο τρίμηνο του 2022, αντιπροσωπεύοντας το 35.8% των κλεμμένων κεφαλαίων όλων των εποχών σύμφωνα με την ίδια πηγή. Είναι ενδιαφέρον ότι τουλάχιστον το 80% των χαμένων περιουσιακών στοιχείων το 2022 έχουν κλαπεί από γέφυρες. 

Μία από τις πιο σοβαρές επιθέσεις σημειώθηκε πριν από δύο εβδομάδες όταν η Η γέφυρα Ronin παραβιάστηκε για 540 εκατομμύρια δολάρια. Πριν από αυτό, το Σόλανα σκουλήκι και η γέφυρα Qubit Finance της αλυσίδας BNB αξιοποιήθηκαν για περισσότερα από 400 εκατομμύρια δολάρια το 2022. Το μεγαλύτερο hack στην ιστορία της κρυπτογράφησης σημειώθηκε τον Αύγουστο του 2021 όταν Η γέφυρα PolyNetwork αξιοποιήθηκε για 610 εκατομμύρια δολάρια, αν και τα κλεμμένα χρήματα επιστράφηκαν αργότερα. 

Οι γέφυρες είναι ένα από τα πιο πολύτιμα εργαλεία στον κλάδο, αλλά η διαλειτουργική φύση τους αποτελεί σημαντική πρόκληση για τα έργα που τις κατασκευάζουν. 

Κατανόηση των Γεφυρών Blockchain

Ανάλογες με τις γέφυρες του Μανχάταν, οι γέφυρες blockchain είναι πλατφόρμες που συνδέουν δύο διαφορετικά δίκτυα επιτρέποντας τη διασταυρούμενη μεταφορά περιουσιακών στοιχείων και πληροφοριών από το ένα blockchain στο άλλο. Με αυτόν τον τρόπο, τα κρυπτονομίσματα και τα NFT δεν αποκλείονται στις εγγενείς αλυσίδες τους, αλλά μπορούν να «γεφυρωθούν» σε διαφορετικές αλυσίδες μπλοκ, πολλαπλασιάζοντας τις επιλογές για τη χρήση αυτών των περιουσιακών στοιχείων. 

Χάρη στις γέφυρες, το Bitcoin χρησιμοποιείται σε δίκτυα που βασίζονται σε έξυπνα συμβόλαια για σκοπούς DeFi ή ένα NFL All Day NFT μπορεί να γεφυρωθεί από το Flow στο Ethereum για να κλασματοποιηθεί ή να χρησιμοποιηθεί ως εγγύηση. 

Υπάρχουν διαφορετικές προσεγγίσεις όσον αφορά τη μεταβίβαση περιουσιακών στοιχείων. Όπως υποδηλώνει το όνομά τους, οι γέφυρες Lock-and-Mint λειτουργούν κλειδώνοντας τα αρχικά στοιχεία μέσα σε ένα έξυπνο συμβόλαιο στην πλευρά αποστολής, ενώ το δίκτυο λήψης κόβει ένα αντίγραφο του αρχικού διακριτικού στην άλλη πλευρά. Εάν ο Αιθέρας γεφυρωθεί από το Ethereum στο Solana, ο Αιθέρας στο Solana είναι απλώς μια «τυλιγμένη» αναπαράσταση του κρυπτογράφου, όχι το ίδιο το πραγματικό διακριτικό.  

Ενώ η προσέγγιση κλειδώματος και νομισματοκοπείου είναι η πιο δημοφιλής μέθοδος γεφύρωσης, υπάρχουν άλλοι τρόποι για την ολοκλήρωση της μεταφοράς περιουσιακών στοιχείων, όπως «burn-and-mint» ή ατομικές ανταλλαγές που εκτελούνται μόνοι τους με ένα έξυπνο συμβόλαιο για την ανταλλαγή περιουσιακών στοιχείων μεταξύ δύο δικτύων. Σύνδεση (πρώην xPollinate) και cBridge είναι γέφυρες που βασίζονται σε ατομικές ανταλλαγές. 

Από άποψη ασφάλειας, οι γέφυρες μπορούν να ταξινομηθούν σε δύο κύριες ομάδες: αξιόπιστες και μη αξιόπιστες. Αξιόπιστες γέφυρες είναι πλατφόρμες που βασίζονται σε τρίτους για την επικύρωση των συναλλαγών αλλά, το πιο σημαντικό, για να ενεργούν ως θεματοφύλακες των γεφυροποιημένων περιουσιακών στοιχείων. Παραδείγματα αξιόπιστων γεφυρών μπορούν να βρεθούν σε όλες σχεδόν τις γέφυρες που σχετίζονται με το blockchain, όπως το Binance Bridge, Γέφυρα Polygon POS, WBTC Bridge, Avalanche Bridge, Harmony Bridge, Terra Shuttle Bridge και συγκεκριμένα dapps όπως το Multichain (πρώην Anyswap) ή το Tron's Just Cryptos. 

Αντίθετα, οι πλατφόρμες που βασίζονται αποκλειστικά σε έξυπνα συμβόλαια και αλγόριθμους για τη φύλαξη περιουσιακών στοιχείων είναι απίστευτες γέφυρες. Ο παράγοντας ασφάλειας στις μη αξιόπιστες γέφυρες συνδέεται με το υποκείμενο δίκτυο όπου γεφυρώνονται τα περιουσιακά στοιχεία, δηλαδή όπου είναι κλειδωμένα τα στοιχεία. Υπάρχουν γέφυρες χωρίς εμπιστοσύνη Γέφυρα ουράνιου τόξου του NEAR, το Solana's Wormhole, το Polkadot's Snow Bridge, το Cosmos IBC και πλατφόρμες όπως το Hop, το Connext και το Celer. 

Με την πρώτη ματιά, μπορεί να φαίνεται ότι οι αξιόπιστες γέφυρες προσφέρουν μια πιο ασφαλή επιλογή για τη μεταφορά περιουσιακών στοιχείων μεταξύ blockchains. Ωστόσο, τόσο οι αξιόπιστες όσο και οι μη αξιόπιστες γέφυρες αντιμετωπίζουν διαφορετικές προκλήσεις. 

Περιορισμοί αξιόπιστων και αξιόπιστων γεφυρών

Η γέφυρα Ronin λειτουργεί ως μια κεντρική αξιόπιστη πλατφόρμα. Αυτή η γέφυρα χρησιμοποιεί ένα πορτοφόλι πολλαπλών σημείων για τη φύλαξη των γεφυρωμένων περιουσιακών στοιχείων. Εν ολίγοις, ένα πορτοφόλι multisig είναι μια διεύθυνση που απαιτεί δύο ή περισσότερες κρυπτογραφικές υπογραφές για την έγκριση μιας συναλλαγής. Στην περίπτωση του Ronin, το sidechain έχει εννέα επικυρωτές που χρειάζονται πέντε διαφορετικές υπογραφές για να εγκρίνουν καταθέσεις και αναλήψεις.  

Άλλες πλατφόρμες χρησιμοποιούν την ίδια προσέγγιση, αλλά διαφοροποιούν καλύτερα τον κίνδυνο. Για παράδειγμα, το Polygon βασίζεται σε οκτώ επικυρωτές και απαιτεί πέντε υπογραφές. Οι πέντε υπογραφές ελέγχονται από διαφορετικά κόμματα. Στην περίπτωση του Ronin, τέσσερις υπογραφές είχε μόνο η ομάδα του Sky Mavis, δημιουργώντας ένα μόνο σημείο αποτυχίας. Αφού ο χάκερ κατάφερε να ελέγξει τις τέσσερις υπογραφές του Sky Mavis ταυτόχρονα, χρειάστηκε μόνο μία ακόμη υπογραφή για να εγκρίνει την απόσυρση των περιουσιακών στοιχείων. 

Στις 23 Μαρτίου, ο επιτιθέμενος απέκτησε τον έλεγχο της υπογραφής του Axie DAO, το τελευταίο κομμάτι που απαιτείται για να ολοκληρωθεί η επίθεση. 173,600 ETH και 25.5 εκατομμύρια USDC αποστραγγίστηκαν από το συμβόλαιο θεματοφύλακα του Ronin σε δύο διαφορετικές συναλλαγές στη δεύτερη μεγαλύτερη επίθεση κρυπτογράφησης που έγινε ποτέ. Αξίζει επίσης να σημειωθεί ότι η ομάδα του Sky Mavis ανακάλυψε για το hack σχεδόν μια εβδομάδα αργότερα, δείχνοντας ότι οι μηχανισμοί παρακολούθησης του Ronin ήταν τουλάχιστον ανεπαρκείς, αποκαλύπτοντας ένα άλλο ελάττωμα σε αυτήν την αξιόπιστη πλατφόρμα. 

Ενώ η συγκέντρωση παρουσιάζει ένα θεμελιώδες ελάττωμα, οι αξιόπιστες γέφυρες είναι επιρρεπείς σε εκμεταλλεύσεις λόγω σφαλμάτων και τρωτών σημείων στο λογισμικό και την κωδικοποίησή τους. 

Η Solana Wormhole, μια πλατφόρμα που επιτρέπει διασταυρούμενες συναλλαγές μεταξύ Solana και Ethereum, υπέστη εκμετάλλευση τον Φεβρουάριο του 2022, όπου Κλαπήθηκαν 325 εκατομμύρια δολάρια λόγω ενός σφάλματος στα συμβόλαια θεματοφύλακα του Σολάνα. Ένα σφάλμα στα συμβόλαια Wormhole επέτρεψε στον χάκερ να επινοήσει τους επικυρωτές cross-chain. Ο εισβολέας έστειλε 0.1 ETH από το Ethereum στο Solana για να ενεργοποιήσει ένα σύνολο «μηνυμάτων μεταφοράς» που ξεγέλασαν το πρόγραμμα να εγκρίνει μια υποτιθέμενη κατάθεση 120,000 ETH.

Το hack Wormhole συνέβη μετά Πολυ δίκτυο αξιοποιήθηκε για 610 εκατομμύρια δολάρια τον Αύγουστο του 2021 λόγω ελαττωμάτων στην ταξινόμηση και τη δομή των συμβάσεων. Οι διασταυρούμενες συναλλαγές σε αυτό το dapp εγκρίνονται από μια κεντρική ομάδα κόμβων που ονομάζονται "keepers" και επικυρώνονται στο δίκτυο λήψης μέσω σύμβασης πύλης. Σε αυτή την επίθεση, ο χάκερ μπόρεσε να αποκτήσει προνόμια ως φύλακας και έτσι εξαπάτησε την πύλη θέτοντας τις δικές του παραμέτρους. Ο εισβολέας επανέλαβε τη διαδικασία στο Ethereum, το Binance, το Neo και άλλα blockchain για να εξαγάγει περισσότερα περιουσιακά στοιχεία.

Όλες οι γέφυρες οδηγούν στο Ethereum

Το Ethereum παραμένει το πιο κυρίαρχο οικοσύστημα DeFi στον κλάδο, αντιπροσωπεύοντας σχεδόν το 60% του TVL του κλάδου. Ταυτόχρονα, η άνοδος διαφορετικών δικτύων ως εναλλακτικών λύσεων για τα DeFi dapps του Ethereum πυροδότησε τη δραστηριότητα cross-chain των γεφυρών blockchain. 

Η μεγαλύτερη γέφυρα στον κλάδο είναι η γέφυρα WBTC, η οποία ελέγχεται από την BitGo, την Kyber και το Republic Protocol, την ομάδα πίσω από τη RenVM. Δεδομένου ότι τα διακριτικά Bitcoin δεν είναι τεχνικά συμβατά με blockchains που βασίζονται σε έξυπνα συμβόλαια, η γέφυρα WBTC «τυλίγει» το εγγενές Bitcoin, το κλειδώνει στο συμβόλαιο θεματοφύλακα της γέφυρας και κόβει την έκδοση ERC-20 στο Ethereum. Αυτή η γέφυρα έγινε εξαιρετικά δημοφιλής το DeFi Summer και τώρα κατέχει Bitcoin αξίας περίπου 12.5 δισεκατομμυρίων δολαρίων. Το WBTC επιτρέπει στο BTC να χρησιμοποιείται ως εξασφάλιση σε dapps όπως το Aave, το Compound και το Maker, ή για να αποδώσει farm ή να κερδίσει ενδιαφέρον σε πολλαπλά πρωτόκολλα DeFi. 

Το Multichain, παλαιότερα γνωστό ως Anyswap, είναι μια εφαρμογή που προσφέρει διασταυρούμενες συναλλαγές σε περισσότερες από 40 αλυσίδες μπλοκ με ενσωματωμένη γέφυρα. Η Multichain κατέχει 6.5 δισεκατομμύρια δολάρια σε όλα τα συνδεδεμένα δίκτυα. Ωστόσο, η γέφυρα Fantom στο Ethereum είναι μακράν η μεγαλύτερη πισίνα με 3.5 δισεκατομμύρια δολάρια κλειδωμένη. Κατά το δεύτερο εξάμηνο του 2021, το δίκτυο Proof-of-Stake καθιερώθηκε ως ένας δημοφιλής προορισμός DeFi με ελκυστικές φάρμες απόδοσης που περιλαμβάνουν FTM, διάφορα stablecoin ή wETH όπως αυτά που βρέθηκαν στο SpookySwap. 

Σε αντίθεση με το Fantom, τα περισσότερα blockchain L1 χρησιμοποιούν μια ανεξάρτητη άμεση γέφυρα για τη σύνδεση δικτύων. Η γέφυρα Avalanche ελέγχεται κυρίως από το Avalanche Foundation και είναι η μεγαλύτερη γέφυρα L1<>L1. Το Avalanche μπορεί να υπερηφανεύεται για ένα από τα πιο ισχυρά τοπία DeFi με εφαρμογές όπως το Trader Joe, το Aave, το Curve και το Platypus Finance. 

Η γέφυρα Binance ξεχωρίζει επίσης με 4.5 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία κλειδωμένα, ενώ ακολουθεί η Solana Wormhole με 3.8 δισεκατομμύρια δολάρια. Το Terra's Shuttle Bridge εξασφαλίζει μόνο 1.4 δισεκατομμύρια δολάρια παρόλο που είναι το δεύτερο μεγαλύτερο blockchain από άποψη TVL.

Ομοίως, οι λύσεις κλιμάκωσης όπως το Polygon, το Arbitrum και το Optimism είναι επίσης από τις πιο σημαντικές γέφυρες όσον αφορά τα κλειδωμένα περιουσιακά στοιχεία. Η γέφυρα Polygon POS, το κύριο σημείο εισόδου μεταξύ του Ethereum και του sidechain του, είναι η τρίτη μεγαλύτερη γέφυρα με σχεδόν 6 δισεκατομμύρια δολάρια σε φύλαξη. Εν τω μεταξύ, η ρευστότητα στις γέφυρες δημοφιλών πλατφορμών L2 όπως το Arbitrum και το Optimism βρίσκεται επίσης σε άνοδο. 

Μια άλλη γέφυρα που αξίζει να αναφερθεί είναι η γέφυρα Near Rainbow, η οποία έχει στόχο να λύσει τα περίφημα τρίλημμα διαλειτουργικότητας. Αυτή η πλατφόρμα που συνδέει το Near και το Aurora με το Ethereum μπορεί να αποτελέσει μια πολύτιμη ευκαιρία για την επίτευξη ασφάλειας σε γέφυρες χωρίς εμπιστοσύνη. 

Βελτίωση της ασφάλειας μεταξύ αλυσίδων

Τόσο οι αξιόπιστες όσο και οι μη αξιόπιστες γέφυρες, οι δύο προσεγγίσεις για τη φύλαξη περιουσιακών στοιχείων, είναι επιρρεπείς σε θεμελιώδεις και τεχνικές αδυναμίες. Ωστόσο, υπάρχουν τρόποι για την πρόληψη και τη μείωση των επιπτώσεων που προκαλούνται από κακόβουλους εισβολείς που στοχεύουν γέφυρες blockchain. 

Στην περίπτωση των αξιόπιστων γεφυρών, είναι σαφές ότι απαιτείται αύξηση της αναλογίας των απαιτούμενων υπογραφών, ενώ ταυτόχρονα διατηρούνται τα πολλαπλά σήματα κατανεμημένα σε διαφορετικά πορτοφόλια. Και παρόλο που οι γέφυρες που δεν έχουν εμπιστοσύνη αφαιρούν τους κινδύνους που σχετίζονται με τη συγκέντρωση, τα σφάλματα και άλλοι τεχνικοί περιορισμοί παρουσιάζουν επικίνδυνες καταστάσεις, όπως φαίνεται από το Solana Wormhole ή το Qubit Finance. Επομένως, είναι απαραίτητο να εφαρμοστούν εκτός αλυσίδας δράσεις για την όσο το δυνατόν μεγαλύτερη προστασία των πλατφορμών διασταυρούμενης αλυσίδας.

Χρειάζεται συνεργασία μεταξύ των πρωτοκόλλων. Ο χώρος Web3 χαρακτηρίζεται από τη συνδεδεμένη κοινότητά του, επομένως το τέλειο σενάριο θα ήταν η συνεργασία των πιο λαμπρών μυαλών του κλάδου για να γίνει ο χώρος πιο ασφαλής. Η Animoca Brands, η Binance και άλλες επωνυμίες Web3 συγκέντρωσαν 150 εκατομμύρια δολάρια για να βοηθήσουν τη Sky Mavis να μειώσει τον οικονομικό αντίκτυπο της παραβίασης της γέφυρας Ronin. Η συνεργασία για ένα μέλλον πολλαπλών αλυσίδων μπορεί να ωθήσει τη διαλειτουργικότητα στο επόμενο επίπεδο. 

Ομοίως, ο συντονισμός με πλατφόρμες ανάλυσης αλυσίδων και κεντρικές ανταλλαγές (CEX) θα πρέπει να βοηθήσει στον εντοπισμό και την επισήμανση κλεμμένων διακριτικών. Αυτή η προϋπόθεση μπορεί να αποθαρρύνει τους εγκληματίες μεσοπρόθεσμα, καθώς η πύλη για την εξαργύρωση κρυπτογράφησης για fiat θα πρέπει να ελέγχεται από διαδικασίες KYC σε καθιερωμένα CEX. Τον προηγούμενο μήνα, ένα ζευγάρι 20 ετών επιβλήθηκαν νομικές κυρώσεις μετά από εξαπάτηση ατόμων στον χώρο NFT. Είναι δίκαιο να ζητάμε την ίδια μεταχείριση για αναγνωρισμένους χάκερ.

Οι έλεγχοι και τα bug bounties είναι ένας άλλος τρόπος για τη βελτίωση της υγείας οποιασδήποτε πλατφόρμας Web3, συμπεριλαμβανομένων των γεφυρών. Πιστοποιημένοι οργανισμοί όπως οι Certik, Chainsafe, Blocksec και αρκετοί άλλοι βοηθούν να γίνουν ασφαλέστερες οι αλληλεπιδράσεις στο Web3. Όλες οι ενεργές γέφυρες θα πρέπει να ελέγχονται από τουλάχιστον έναν πιστοποιημένο οργανισμό. 

Εν τω μεταξύ, τα προγράμματα επιβράβευσης σφαλμάτων δημιουργούν μια συνέργεια μεταξύ του έργου και της κοινότητάς του. Οι λευκοί χάκερ διαδραματίζουν ζωτικό ρόλο στον εντοπισμό των τρωτών σημείων πριν το κάνουν οι κακόβουλοι εισβολείς. Για παράδειγμα, το Sky Mavis έχει πρόσφατα ξεκίνησε ένα πρόγραμμα επιβράβευσης σφαλμάτων $1 εκατομμυρίου να ενισχύσει το οικοσύστημά της. 

Συμπέρασμα

Η έκρηξη των λύσεων L1 και L2 ως ολιστικών οικοσυστημάτων blockchain που προκαλούν τα dapps του Ethereum έχουν δημιουργήσει την ανάγκη για πλατφόρμες cross-chain για τη μετακίνηση περιουσιακών στοιχείων μεταξύ των δικτύων. Αυτή είναι η ουσία της διαλειτουργικότητας, ένας από τους πυλώνες του Web3. 

Ωστόσο, το τρέχον σενάριο διαλειτουργικότητας βασίζεται σε πρωτόκολλα διασταυρούμενης αλυσίδας παρά σε μια προσέγγιση πολλαπλών αλυσίδων, ένα σενάριο για το οποίο Ο Βιτάλικ χαλάρωσε τα λόγια προσοχής στην αρχή του έτους. Η ανάγκη για διαλειτουργικότητα στο χώρο είναι κάτι παραπάνω από εμφανής. Ωστόσο, απαιτούνται πιο ισχυρά μέτρα ασφαλείας σε αυτόν τον τύπο πλατφόρμας. 

Δυστυχώς, η πρόκληση δεν θα ξεπεραστεί εύκολα. Τόσο οι αξιόπιστες όσο και οι αξιόπιστες πλατφόρμες παρουσιάζουν ελαττώματα στον σχεδιασμό τους. Αυτά τα εγγενή ελαττώματα διασταυρούμενης αλυσίδας έχουν γίνει αισθητά. Περισσότερο από το 80% των 1.2 δισεκατομμυρίων δολαρίων που χάθηκαν σε hacks το 2022 προήλθαν από εκμεταλλευμένες γέφυρες. 

Επιπλέον, καθώς η αξία στη βιομηχανία αυξάνεται συνεχώς, οι χάκερ γίνονται επίσης πιο εξελιγμένοι. Οι παραδοσιακές επιθέσεις στον κυβερνοχώρο όπως η κοινωνική μηχανική και οι επιθέσεις phishing έχουν προσαρμοστεί στην αφήγηση του Web3. 

Η προσέγγιση πολλαπλών αλυσίδων όπου όλες οι εκδόσεις διακριτικών είναι εγγενείς σε κάθε blockchain είναι ακόμα μακριά. Ως εκ τούτου, οι πλατφόρμες cross-chain πρέπει να διδαχθούν από προηγούμενα γεγονότα και να ενισχύσουν τις διαδικασίες τους για να μειώσουν όσο το δυνατόν περισσότερο τον αριθμό των επιτυχημένων επιθέσεων.

Διαβάστε την αρχική ανάρτηση στο Ο Προκλητικός

• Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
• CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
• Πηγή: https://thedefiant.io/hackers-target-blockchain-bridges/