Penelitian yang dilakukan oleh platform data blockchain Rantai memperkirakan bahwa $ 2 miliar hilang dari peretasan jembatan lintas rantai sejauh ini pada tahun 2022.
Chainalysis menyatakan dalam laporan bahwa masalah sekarang โmewakili ancaman signifikan untuk membangun kepercayaan pada teknologi blockchain.โ
Selain itu, para peneliti mengatakan peretasan jembatan disukai oleh peretas Korea Utara, yang diperkirakan mencapai setengah dari $ 2 miliar yang dicuri hingga saat ini.
Laporan itu menjadi panas setelah Retas jembatan pengembara, di mana $ 191 juta dicuri. Nomad menghubungkan blockchain Ethereum, Avalanche, Evmos, Moonbeam, dan Milkomeda.
Jembatan lintas rantai memiliki banyak titik kerentanan
Jembatan lintas rantai menghubungkan blockchain yang berbeda, memungkinkan transfer data atau token antara rantai yang tidak kompatibel. Teknologi ini merupakan bagian dari dorongan untuk membuat seluruh ekosistem kripto dapat dioperasikan.
Jembatan memungkinkan untuk menggunakan aset pada blockchain yang berbeda tanpa keluar dari rantai untuk berdagang dengan token yang diperlukan di bursa. Biasanya, mereka beroperasi dengan proses konversi aset menggunakan mekanisme lock-mint-burn.
Namun, jembatan rentan terhadap beberapa Kerentanan, termasuk satu titik kegagalan/sentralisasi, likuiditas rendah karena entitas terpusat harus menyimpan kumpulan aset, kerentanan teknis karena mekanisme lock-mint-burn diatur oleh kontrak pintar, dan sensor.
Rekomendasi analisis rantai
Laporan Chainalysis mengatakan 13 peretasan jembatan terpisah telah terjadi hingga saat ini tahun ini, mewakili 69% dari semua dana yang dicuri.
Para peneliti memetakan perincian peretasan lain versus peretasan jembatan yang tidak menunjukkan pola yang terlihat. Sebelum Q3 2021, peretasan jembatan tidak ada. Tapi Q1 2022 melihat puncak dana yang dicuri dari jembatan; ini bertepatan dengan puncak total dana yang dicuri.
Chainalysis mengatakan dalam laporannya bahwa, sebelumnya, bursa adalah target utama para peretas. Tetapi peningkatan keamanan di bursa telah memaksa peretas untuk mencari target yang lebih baru dan lebih rentan untuk diserang.
Untuk mengatasi masalah ini, para peneliti menyerukan audit kode kontrak pintar yang ketat dan kontrak yang terbukti untuk digunakan sebagai template bagi pengembang untuk membangun. Chainalysis juga menyarankan dalam laporan tentang "kecerobohan sifat manusia," mengatakan tim memerlukan pelatihan untuk menemukan "taktik rekayasa sosial yang canggih."
Meskipun tidak disebutkan namanya dalam laporan, komentar di atas mengacu pada peretasan jembatan Ronin, di mana pengguna Axie Infinity kehilangan $615 juta โ platform kemudian dikembalikan ini.
Baru-baru ini terungkap bahwa Retas jembatan Ronin diatur oleh peretas Korea Utara yang menargetkan seorang insinyur senior dengan pekerjaan palsu. Prosesnya melibatkan wawancara palsu yang berpuncak pada tawaran pekerjaan yang dikirim melalui file yang terinfeksi. Membuka file memungkinkan peretas untuk mengambil kendali beberapa node jaringan.
- analisis
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- KriptoSlate
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- hacks
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- penipuan
- W3
- zephyrnet.dll
