Plokiahela andmeplatvormi poolt läbi viidud uuringud Chainalysis hinnanguliselt on 2. aastal kaotatud 2022 miljardit dollarit ahelatevaheliste sildade sissemurdmise tõttu.
Chainalysis väitis aruandes, et probleem kujutab endast praegu olulist ohtu usalduse loomisele plokiahela tehnoloogia vastu.
Veelgi enam, teadlaste sõnul eelistavad sillahäkkereid Põhja-Korea häkkerid, kelle arvele langeb pool praeguseks varastatud kahest miljardist dollarist.
Aruanne tuleb kuumalt kannul Nomaadi silla häkkimine, milles varastati 191 miljonit dollarit. Nomad ühendab Ethereumi, Avalanche'i, Evmose, Moonbeami ja Milkomeda plokiahelaid.
Ketiülestel sildadel on mitu haavatavust
Ristahelate sillad ühendavad erinevaid plokiahelaid, võimaldades andmete või žetoonide edastamist muidu kokkusobimatute kettide vahel. Tehnoloogia on osa püüdest muuta kogu krüptoökosüsteem koostalitlusvõimeliseks.
Sillad võimaldavad kasutada varasid erinevas plokiahelas ilma ahelast välja minemata, et börsil vajaliku märgi vastu kaubelda. Tavaliselt töötavad need varade teisendamise protsessis, kasutades lukustus-mint-põletusmehhanismi.
Kuid sillad on vastuvõtlikud mitmele turvaaukude, sealhulgas üksainus tõrkepunkt/tsentraliseerimine, madal likviidsus, kuna tsentraliseeritud üksus peab hoidma varade kogumit, tehnilised haavatavused, kuna lukustus-põletusmehhanismi juhivad arukad lepingud, ja tsensuur.
Ahelanalüüsi soovitused
Chainalysis'i aruandes öeldakse, et sel aastal on praeguseks toimunud 13 eraldi sillahäkki, mis moodustab 69% kõigist varastatud vahenditest.
Teadlased tegid diagrammi teiste häkkide ja sillahäkkide jaotuse, millel ei olnud märgatavat mustrit. Enne 3. aasta kolmandat kvartalit polnud sildade häkkimisi olnud. Kuid 2021. aasta I kvartalis oli sildadelt varastatud rahaliste vahendite haripunkt; see langes kokku varastatud rahaliste vahendite tipptasemega.
Chainalysis ütles aruandes, et varem olid häkkerite peamine sihtmärk vahetus. Kuid börside suurenenud turvalisus on sundinud häkkereid otsima rünnakuks uuemaid, haavatavamaid sihtmärke.
Probleemi lahendamiseks nõudsid teadlased ranget nutikate lepingukoodide auditeerimist ja tõestatud lepingute kasutamist mallina, millele arendajad saaksid tugineda. Chainalysis soovitas ka aruandes "inimloomuse hoolimatuse kohta", öeldes, et meeskonnad vajavad koolitust, et märgata "keerukaid sotsiaalse inseneri taktikaid".
Kuigi aruandes nimeliselt ei mainitud, viitas ülaltoodud kommentaar Ronini silla häkkimisele, mille käigus Axie Infinity kasutajad kaotasid 615 miljonit dollarit – platvorm hiljem tagastatud Selle.
Hiljuti selgus, et Ronini silla häkkimine mille korraldasid Põhja-Korea häkkerid, kes võtsid sihikule võltstööga vaneminseneri. Protsess hõlmas võltsitud intervjuusid, mis kulmineerusid nakatunud faili kaudu saadetud tööpakkumisega. Faili avamine võimaldas häkkeritel võtta kontrolli mitme võrgusõlme üle.
- analüüs
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Krüptoslaat
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- hacks
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- petuskeemid
- W3
- sephyrnet
