Recherche menée par la plateforme de données blockchain Réduction de la chaîne a estimé que 2 milliards de dollars ont été perdus à cause des piratages de ponts inter-chaînes jusqu'à présent en 2022.
Chainalysis a déclaré dans le rapport que le problème "représente désormais une menace importante pour renforcer la confiance dans la technologie blockchain".
De plus, les chercheurs ont déclaré que les hacks de pont sont favorisés par les pirates nord-coréens, qui sont estimés à l'origine de la moitié des 2 milliards de dollars volés à ce jour.
Le rapport arrive dans la foulée de la Hack de pont nomade, dans lequel 191 millions de dollars ont été volés. Nomad relie les blockchains Ethereum, Avalanche, Evmos, Moonbeam et Milkomeda.
Les ponts inter-chaînes ont de multiples points de vulnérabilité
Les ponts inter-chaînes connectent différentes chaînes de blocs, permettant le transfert de données ou de jetons entre des chaînes autrement incompatibles. La technologie fait partie d'une volonté de rendre l'ensemble de l'écosystème cryptographique interopérable.
Les ponts permettent d'utiliser des actifs sur une blockchain différente sans sortir de la chaîne pour échanger le jeton requis sur un échange. En règle générale, ils fonctionnent selon un processus de conversion d'actifs utilisant un mécanisme de verrouillage-mint-burn.
Cependant, les ponts sont sensibles à plusieurs vulnérabilités, y compris un point de défaillance/centralisation unique, une faible liquidité car l'entité centralisée doit conserver un pool d'actifs, des vulnérabilités techniques car le mécanisme de verrouillage-mint-burn est régi par des contrats intelligents et la censure.
Recommandations d'analyse en chaîne
Le rapport Chainalysis indique que 13 piratages de ponts distincts ont eu lieu à ce jour cette année, ce qui représente 69 % de tous les fonds volés.
Les chercheurs ont tracé une répartition des autres hacks par rapport aux hacks de pont ne montrant aucun modèle discernable. Avant le troisième trimestre 3, les bridge hacks étaient inexistants. Mais le premier trimestre 2021 a vu un pic de fonds volés sur les ponts ; cela a coïncidé avec un pic du total des fonds volés.
Chainalysis a déclaré dans le rapport qu'auparavant, les échanges étaient la cible principale des pirates. Mais la sécurité accrue des échanges a forcé les pirates à rechercher des cibles plus récentes et plus vulnérables à attaquer.
Pour contrer le problème, les chercheurs ont appelé à des audits rigoureux du code des contrats intelligents et à l'utilisation de contrats éprouvés comme modèle sur lequel les développeurs peuvent s'appuyer. Chainalysis a également conseillé dans le rapport sur la "négligence de la nature humaine", affirmant que les équipes ont besoin d'une formation pour repérer les "tactiques sophistiquées d'ingénierie sociale".
Bien qu'il ne soit pas mentionné nommément dans le rapport, le commentaire ci-dessus faisait référence au piratage du pont Ronin, dans lequel les utilisateurs d'Axie Infinity ont perdu 615 millions de dollars - la plate-forme plus tard. remboursé ce.
Il est récemment apparu que le Hack du pont Ronin a été orchestrée par des pirates nord-coréens ciblant un ingénieur senior avec un faux travail. Le processus impliquait de faux entretiens aboutissant à une offre d'emploi envoyée via un fichier infecté. L'ouverture du fichier a permis aux pirates de prendre le contrôle de plusieurs nœuds du réseau.
- selon une analyse de l’Université de Princeton
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- CryptoSlate
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- hacks
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- les escroqueries
- W3
- zéphyrnet
