A kutatást a blokklánc adatplatform végezte Chainalysis becslések szerint 2-ben eddig 2022 milliárd dollárt veszítettek a láncokon átívelő hidak feltörései.
A Chainalysis a jelentésben kijelentette, hogy a probléma „jelentős fenyegetést jelent a blokklánc-technológia iránti bizalom kiépítésére”.
Sőt, a kutatók szerint a hídfeltöréseket kedvelik az észak-koreai hackerek, akik a becslések szerint az eddig ellopott 2 milliárd dollár felét teszik ki.
A jelentés forró a nyomában Nomád híd feltörése, amelyben 191 millió dollárt loptak el. A Nomad összekapcsolja az Ethereum, az Avalanche, az Evmos, a Moonbeam és a Milkomeda blokkláncokat.
A keresztláncú hidaknak több sebezhetőségi pontja van
A keresztlánc-hidak különböző blokkláncokat kötnek össze, lehetővé téve az adatok vagy tokenek átvitelét az egyébként nem kompatibilis láncok között. A technológia része annak a törekvésnek, hogy a teljes kripto-ökoszisztémát átjárhatóvá tegyék.
A hidak lehetővé teszik egy másik blokkláncon lévő eszközök használatát anélkül, hogy kilépnének a láncból, hogy a szükséges tokennel kereskedjenek a tőzsdén. Jellemzően eszközátalakító folyamattal működnek, zár-menta-égető mechanizmussal.
A hidak azonban többre is érzékenyek réseket, beleértve az egyetlen meghibásodási/centralizációs pontot, az alacsony likviditást, mivel a központosított entitásnak egy eszköztárat kell tartania, a technikai sebezhetőségeket, mivel a zárolt-mint-égető mechanizmust intelligens szerződések és cenzúra szabályozzák.
Láncelemzési ajánlások
A Chainalysis jelentése szerint ebben az évben eddig 13 különálló hídfeltörés történt, ami az összes ellopott pénz 69%-át jelenti.
A kutatók feltérképezték más feltörések bontását a hídfeltörésekkel szemben, amelyek nem mutattak észrevehető mintát. 3 harmadik negyedéve előtt nem léteztek hídfeltörések. Ám 2021 első negyedévében a hidakról ellopott pénzeszközök csúcspontja volt; ez egybeesett az összes ellopott pénzeszköz tetőzésével.
A Chainalysis a jelentésben azt mondta, hogy korábban a csere volt a hackerek elsődleges célpontja. A tőzsdék fokozott biztonsága azonban arra kényszerítette a hackereket, hogy újabb, sebezhetőbb célpontokat keressenek a támadásra.
A probléma megoldása érdekében a kutatók szigorú intelligens szerződéskód-auditálást követeltek, és a bevált szerződések sablonként való felhasználását a fejlesztők számára. A Chainalysis a jelentésben az „emberi természet gondatlanságáról” is tanácsot adott, mondván, hogy a csapatoknak képzésre van szükségük, hogy észrevegyék a „kifinomult társadalmi tervezési taktikákat”.
Bár név szerint nem szerepel a jelentésben, a fenti megjegyzés a Ronin-híd feltörésére vonatkozott, amelyben az Axie Infinity felhasználói 615 millió dollárt veszítettek – a platform később visszatérített ez.
Nemrégiben derült ki, hogy a Ronin híd feltörése észak-koreai hackerek hangszerelték, és egy hamis munkával rendelkező vezető mérnököt céloztak meg. A folyamat hamis interjúkat tartalmazott, amelyek egy fertőzött fájlon keresztül küldött állásajánlattal zárultak. A fájl megnyitása lehetővé tette a hackerek számára, hogy átvegyék az irányítást több hálózati csomópont felett.
- elemzés
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- CryptoSlate
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- hack
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- csalások
- W3
- zephyrnet