Ricerca condotta dalla piattaforma dati blockchain Chainalysis ha stimato che finora nel 2 sono stati persi 2022 miliardi di dollari a causa di hack di ponti a catena incrociata.
Chainalysis ha affermato nel rapporto che il problema ora "rappresenta una minaccia significativa per creare fiducia nella tecnologia blockchain".
Inoltre, i ricercatori hanno affermato che gli hacker di bridge sono favoriti dagli hacker nordcoreani, che si stima rappresentino la metà dei 2 miliardi di dollari rubati fino ad oggi.
Il rapporto arriva sulla scia del Hackeraggio del ponte nomade, in cui sono stati rubati 191 milioni di dollari. Nomad collega le blockchain di Ethereum, Avalanche, Evmos, Moonbeam e Milkomeda.
I bridge cross-chain presentano più punti di vulnerabilità
I bridge cross-chain collegano blockchain diverse, consentendo il trasferimento di dati o token tra catene altrimenti incompatibili. La tecnologia fa parte di una spinta per rendere interoperabile l'intero ecosistema crittografico.
I bridge consentono di utilizzare asset su una blockchain diversa senza uscire dalla catena per scambiare il token richiesto su uno scambio. In genere, operano mediante un processo di conversione delle risorse utilizzando un meccanismo di lock-mint-burn.
Tuttavia, i ponti sono suscettibili a diversi vulnerabilità, incluso un singolo punto di guasto/centralizzazione, bassa liquidità poiché l'entità centralizzata deve mantenere un pool di risorse, vulnerabilità tecniche poiché il meccanismo lock-mint-burn è regolato da contratti intelligenti e censura.
Raccomandazioni sull'analisi della catena
Il rapporto Chainalysis afferma che quest'anno si sono verificati 13 hack di bridge separati, che rappresentano il 69% di tutti i fondi rubati.
I ricercatori hanno tracciato una ripartizione di altri hack rispetto agli hack di bridge che non mostrano schemi distinguibili. Prima del terzo trimestre del 3, gli hack del ponte erano inesistenti. Ma il primo trimestre del 2021 ha visto un picco di fondi rubati dai ponti; questo ha coinciso con un picco nel totale dei fondi rubati.
Chainalysis ha affermato nel rapporto che, in precedenza, gli scambi erano l'obiettivo principale degli hacker. Ma la maggiore sicurezza negli scambi ha costretto gli hacker a cercare obiettivi nuovi e più vulnerabili da attaccare.
Per contrastare il problema, i ricercatori hanno chiesto rigorosi audit del codice dei contratti intelligenti e l'utilizzo di contratti comprovati come modello su cui basare gli sviluppatori. Chainalysis ha anche consigliato nel rapporto sulla "incuria della natura umana", affermando che i team richiedono formazione per individuare "sofisticate tattiche di ingegneria sociale".
Sebbene non menzionato per nome nel rapporto, il commento sopra era in riferimento all'hacking del ponte Ronin, in cui gli utenti di Axie Infinity hanno perso $ 615 milioni - la piattaforma in seguito rimborsati Questo.
Recentemente è emerso che il L'hack del ponte Ronin è stato orchestrato da hacker nordcoreani che hanno preso di mira un ingegnere senior con un lavoro falso. Il processo prevedeva false interviste culminate con un'offerta di lavoro inviata tramite un file infetto. L'apertura del file ha consentito agli hacker di assumere il controllo di diversi nodi di rete.
- .
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- CryptoSlate
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- hack
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- truffe
- W3
- zefiro
