Chainalysis מדווחת על הפסד של 2 מיליארד דולר בפריצות לגשרים חוצי שרשרת

מחקר שנערך על ידי פלטפורמת הנתונים של בלוקצ'יין שרשרת העריך ש-2 מיליארד דולר אבדו מפריצות לגשר צולב שרשרת עד כה ב-2022.

Chainalysis קבעה בדו"ח כי הנושא כעת "מייצג איום משמעותי לבניית אמון בטכנולוגיית הבלוקצ'יין".

יתרה מכך, חוקרים אמרו שפריצות לגשרים חביבות על האקרים צפון קוריאנים, שלפי ההערכות אחראים למחצית מ-2 מיליארד הדולר שנגנבו עד כה.

הדיווח מגיע לוהט על עקבותיו של ה פריצת גשר נוודים, שבו נגנבו 191 מיליון דולר. Nomad מקשר בין רשתות הבלוק של Ethereum, Avalanche, Evmos, Moonbeam ומילקומדה.

לגשרים צולבים שרשרת יש מספר נקודות פגיעות

גשרים חוצי שרשרת מחברים בין שרשראות בלוקצ'יין שונות, ומאפשרים העברת נתונים או אסימונים בין שרשראות שאינן תואמות אחרת. הטכנולוגיה היא חלק מהמניע להפוך את מערכת האקולוגית של הקריפטו כולה לפעולה הדדית.

גשרים מאפשרים להשתמש בנכסים בבלוקצ'יין אחר מבלי לצאת מהשרשרת לסחור תמורת האסימון הנדרש בבורסה. בדרך כלל, הם פועלים על ידי תהליך המרת נכסים באמצעות מנגנון נעילה-מנטה-צריבה.

עם זאת, גשרים רגישים לכמה פגיעויות, כולל נקודת כשל/ריכוזיות בודדת, נזילות נמוכה מכיוון שהישות הריכוזית חייבת לשמור על מאגר נכסים, נקודות תורפה טכניות מכיוון שמנגנון ה-lock-mint-burn נשלט על ידי חוזים חכמים וצנזורה.

המלצות שרשרת

דו"ח Chainalysis אמר ש-13 פריצות נפרדות לגשר התרחשו עד היום, המהווים 69% מכלל הכספים הגנובים.

חוקרים שרטו פירוט של פריצות אחרות לעומת פריצות גשר ללא דפוס מובחן. לפני הרבעון השלישי של 3, פריצות לגשר לא היו קיימות. אבל ברבעון הראשון של 2021 היה שיא בכספים שנגנבו מגשרים; זה קרה במקביל לשיא בסך הכספים שנגנבו.

Chainalysis אמר בדו"ח כי, בעבר, חילופי דברים היו המטרה העיקרית של האקרים. אבל אבטחה מוגברת בבורסות אילצה את האקרים לחפש יעדים חדשים יותר ופגיעים יותר לתקיפה.

כדי להתמודד עם הבעיה, החוקרים קראו לביקורות קפדניות של קוד חוזים חכמים ולשימוש בחוזים מוכחים כתבנית למפתחים לבנות עליה. Chainalysis גם ייעץ בדו"ח על "חוסר זהירות של הטבע האנושי", ואמר כי צוותים דורשים הכשרה כדי לזהות "טקטיקות הנדסה חברתית מתוחכמות".

למרות שלא הוזכר בשמו בדוח, ההערה לעיל התייחסה לפריצת גשר רונין, שבה משתמשי Axie Infinity הפסידו 615 מיליון דולר - הפלטפורמה מאוחר יותר החזר זֶה.

לאחרונה התברר כי פריצת גשר רונין תוזמר על ידי האקרים צפון קוריאנים המכוונים למהנדס בכיר עם עבודה מזויפת. התהליך כלל ראיונות מזויפים שהגיעו לשיאם עם הצעת עבודה שנשלחה באמצעות קובץ נגוע. פתיחת הקובץ אפשרה להאקרים לשלוט בכמה צמתים ברשת.