Blockchain-tietoalustan tekemä tutkimus Chainalysis Arvioiden mukaan 2 miljardia dollaria on menetetty ketjujen välisten siltojen murtautumisesta tähän mennessä vuonna 2022.
Chainalysis totesi raportissa, että ongelma on nyt "merkittävä uhka luottamuksen rakentamiselle lohkoketjuteknologiaan".
Lisäksi tutkijat sanoivat, että pohjoiskorealaiset hakkerit suosivat siltahakkereita, joiden on arvioitu muodostavan puolet tähän mennessä varastetuista 2 miljardista dollarista.
Raportti tulee kuumana Nomad Bridgen hakkerointi, jossa varastettiin 191 miljoonaa dollaria. Nomad yhdistää Ethereumin, Avalanchen, Evmosin, Moonbeamin ja Milkomedan lohkoketjut.
Ketjujen välisissä silloissa on useita haavoittuvuuskohtia
Ketjujen väliset sillat yhdistävät erilaisia lohkoketjuja, mikä mahdollistaa tiedon tai tunnuksien siirtämisen muuten yhteensopimattomien ketjujen välillä. Tekniikka on osa pyrkimystä tehdä koko kryptoekosysteemistä yhteentoimiva.
Siltojen avulla on mahdollista käyttää eri lohkoketjussa olevia resursseja siirtymättä pois ketjusta ja käydä kauppaa vaaditulla tunnuksella pörssissä. Tyypillisesti ne toimivat omaisuuden muuntoprosessilla käyttämällä lock-mint-burn -mekanismia.
Sillat ovat kuitenkin alttiita useille haavoittuvuuksia, mukaan lukien yksi vika/keskittäminen, alhainen likviditeetti, koska keskitetyn yksikön on säilytettävä omaisuusvarasto, tekniset haavoittuvuudet, koska lock-mint-burn -mekanismia hallitsevat älykkäät sopimukset, ja sensuuri.
Ketjuanalyysisuositukset
Chainalysis-raportin mukaan tänä vuonna on tapahtunut 13 erillistä siltamurtoa, mikä edustaa 69 prosenttia kaikista varastetuista varoista.
Tutkijat kartoittivat muiden hakkerointien jakautumisen siltahakkerointiin, joissa ei ollut havaittavissa olevaa kuviota. Ennen vuoden 3 kolmatta neljännestä siltahakkerointia ei ollut olemassa. Mutta vuoden 2021 ensimmäisellä vuosineljänneksellä oli huippunsa silloista varastettujen varojen määrä; tämä osui samaan aikaan varastettujen varojen huipun kanssa.
Chainalysis sanoi raportissa, että aiemmin pörssit olivat hakkereiden ensisijainen kohde. Pörssien lisääntynyt turvallisuus on kuitenkin pakottanut hakkerit etsimään uusia, haavoittuvampia kohteita hyökkäyksille.
Ongelman torjumiseksi tutkijat vaativat tiukkoja älykkäiden sopimuskoodien tarkastuksia ja hyväksi havaittujen sopimusten käyttöä mallina kehittäjille. Chainalysis neuvoi myös raportissa "ihmisluonnon huolimattomuudesta", sanoen, että tiimit tarvitsevat koulutusta havaitakseen "kehittyneitä sosiaalisen suunnittelun taktiikoita".
Vaikka sitä ei mainittu raportissa nimellä, yllä oleva kommentti viittasi Ronin-siltahakkerointiin, jossa Axie Infinity -käyttäjät menettivät 615 miljoonaa dollaria – alusta myöhemmin. takaisin tämä.
Äskettäin kävi ilmi, että Ronin-sillan hakkerointi Pohjois-Korean hakkerit ohjasivat sen, jonka kohteena oli vanhempi insinööri, jolla oli valetyö. Prosessi sisälsi väärennettyjä haastatteluja, jotka huipentuivat tartunnan saaneen tiedoston kautta lähetettyyn työtarjoukseen. Tiedoston avaaminen antoi hakkereille mahdollisuuden ottaa haltuunsa useita verkkosolmuja.
- analyysi
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- CryptoSlate
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- hakata
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- huijauksia
- W3
- zephyrnet
