ブロックチェーンデータプラットフォームによる調査 連鎖解析 2 年には、これまでにクロスチェーン ブリッジのハッキングにより 2022 億ドルが失われたと推定されています。
Chainalysis はレポートの中で、この問題は現在、「ブロックチェーン技術への信頼構築に対する重大な脅威を表している」と述べています。
さらに研究者によると、橋のハッキングは北朝鮮のハッカーに好まれており、これまでに盗まれた 2 億ドルの半分を占めていると推定されています。
レポートは、その直後に熱くなります ノマドブリッジハック、191億XNUMX万ドルが盗まれました。 Nomad は、Ethereum、Avalanche、Evmos、Moonbeam、および Milkomeda ブロックチェーンをリンクします。
クロスチェーン ブリッジには複数の脆弱性があります
クロスチェーン ブリッジは異なるブロックチェーンを接続し、互換性のないチェーン間でデータやトークンを転送できるようにします。 このテクノロジーは、暗号エコシステム全体を相互運用可能にするための推進力の一部です。
ブリッジにより、チェーンを離れて取引所で必要なトークンを交換することなく、別のブロックチェーン上の資産を使用できるようになります。 通常、ロック・ミント・バーン・メカニズムを使用した資産変換プロセスによって動作します。
ただし、橋はいくつかの影響を受けやすい 脆弱性、単一障害点/集中化、中央集権化されたエンティティが資産のプールを保持する必要があるための低流動性、ロック-ミント-バーンメカニズムがスマートコントラクトによって管理されているための技術的な脆弱性、および検閲を含みます。
チェーン分析の推奨事項
Chainalysis のレポートによると、今年これまでに 13 件のブリッジ ハッキングが発生しており、盗まれた資金全体の 69% を占めています。
研究者は、識別可能なパターンを示さない他のハッキングとブリッジ ハックの内訳をグラフ化しました。 3 年第 2021 四半期までは、ブリッジ ハッキングは存在しませんでした。 しかし、1 年第 2022 四半期には、橋から盗まれた資金がピークに達しました。 これは、盗まれた合計資金のピークと一致しました。
Chainalysis はレポートで、以前は取引所がハッカーの主な標的だったと述べています。 しかし、取引所のセキュリティが強化されたことで、ハッカーはより新しく脆弱な攻撃対象を探すことを余儀なくされました。
この問題に対抗するために、研究者は厳格なスマート コントラクト コードの監査と、開発者が構築するためのテンプレートとして使用される実績のあるコントラクトを求めました。 チェイナリシスはレポートの中で「人間の不注意」についても助言し、チームは「洗練されたソーシャル エンジニアリング戦術」を見抜くためのトレーニングが必要であると述べています。
レポートでは名前が言及されていませんが、上記のコメントは、Axie Infinity ユーザーが 615 億 XNUMX 万ドルを失った Ronin ブリッジのハッキングに関するものでした。 払い戻し
最近、 Roninブリッジハック 北朝鮮のハッカーが偽の仕事をしている上級エンジニアを標的に仕組んだ. このプロセスには、感染したファイルを介して送信された求人情報で最高潮に達する偽の面接が含まれていました。 ファイルを開くと、ハッカーは複数のネットワーク ノードの制御を引き継ぐことができました。
