Chainalysis گزارش می دهد که 2 میلیارد دلار در هک پل های زنجیره ای از دست رفته است

تحقیقات انجام شده توسط پلتفرم داده بلاک چین Chainalysis تخمین زده می شود که تا کنون در سال 2، 2022 میلیارد دلار از هک پل های زنجیره ای متقابل از دست رفته است.

Chainalysis در این گزارش اظهار داشت که این موضوع اکنون "یک تهدید قابل توجه برای ایجاد اعتماد در فناوری بلاک چین است."

علاوه بر این، محققان گفتند هکرهای پل مورد علاقه هکرهای کره شمالی است که تخمین زده می شود نیمی از 2 میلیارد دلار سرقت شده تا به امروز باشد.

گزارش می آید داغ در پاشنه پا هک پل عشایر، که در آن 191 میلیون دلار سرقت شد. Nomad بلاک چین های اتریوم، آوالانچ، اوموس، مون بیم و میلکومدا را به هم متصل می کند.

پل های زنجیره ای چند نقطه آسیب پذیری دارند

پل‌های زنجیره‌ای متقاطع، بلاک‌چین‌های مختلف را به هم متصل می‌کنند و امکان انتقال داده یا توکن‌ها را بین زنجیره‌های ناسازگار می‌دهند. این فناوری بخشی از تلاش برای ایجاد قابلیت تعامل کل اکوسیستم رمزنگاری است.

پل ها امکان استفاده از دارایی ها را در یک بلاک چین دیگر بدون خارج شدن از زنجیره برای معامله توکن مورد نیاز در صرافی فراهم می کنند. به طور معمول، آنها با یک فرآیند تبدیل دارایی با استفاده از مکانیزم قفل-نعناع-سوزاندن کار می کنند.

با این حال، پل ها به چندین مورد حساس هستند آسیب پذیریاز جمله یک نقطه شکست/متمرکز، نقدینگی کم به‌عنوان یک نهاد متمرکز باید مجموعه‌ای از دارایی‌ها را حفظ کند، آسیب‌پذیری‌های فنی به‌عنوان مکانیسم قفل-ضرابخانه-سوزاندن توسط قراردادهای هوشمند و سانسور کنترل می‌شود.

توصیه های تحلیل زنجیره ای

گزارش Chainalysis می گوید که 13 هک پل جداگانه تا به امروز در سال جاری رخ داده است که نشان دهنده 69٪ از کل سرمایه های سرقت شده است.

محققان جدولی از سایر هک ها در مقابل هک های پل را ترسیم کردند که هیچ الگوی قابل تشخیصی را نشان نمی دادند. قبل از سه ماهه سوم 3، هک پل وجود نداشت. اما سه ماهه اول سال 2021 شاهد اوج سرقت پول از پل ها بودیم. این مصادف بود با اوج در کل وجوه به سرقت رفته.

Chainalysis در این گزارش گفت که قبلا صرافی ها هدف اصلی هکرها بودند. اما افزایش امنیت در صرافی ها، هکرها را مجبور کرده است که به دنبال اهداف جدیدتر و آسیب پذیرتر برای حمله باشند.

برای مقابله با این مشکل، محققان خواستار ممیزی دقیق کد قرارداد هوشمند و قراردادهای ثابت شده به عنوان الگویی برای توسعه دهندگان شدند. Chainalysis همچنین در گزارش در مورد "بی دقتی طبیعت انسان" توصیه کرد و گفت که تیم ها برای شناسایی "تاکتیک های پیچیده مهندسی اجتماعی" به آموزش نیاز دارند.

اگرچه نامی در گزارش ذکر نشده است، اما نظر بالا به هک پل رونین اشاره دارد که در آن کاربران Axie Infinity 615 میلیون دلار ضرر کردند - پلتفرم بعداً بازپرداخت این.

اخیراً مشخص شد که هک پل رونین توسط هکرهای کره شمالی تنظیم شده بود که یک مهندس ارشد را با یک شغل جعلی هدف قرار دادند. این فرآیند شامل مصاحبه های جعلی بود که با پیشنهاد شغلی ارسال شده از طریق یک فایل آلوده به اوج خود رسید. باز کردن فایل به هکرها اجازه داد تا کنترل چندین گره شبکه را به عهده بگیرند.