블록체인 데이터 플랫폼에서 수행한 연구 연쇄 반응 2년까지 크로스체인 브리지 해킹으로 2022억 달러가 손실된 것으로 추정됩니다.
Chainalysis는 보고서에서 이 문제가 이제 "블록체인 기술에 대한 신뢰 구축에 중대한 위협이 됨을 나타냅니다."라고 말했습니다.
또한 연구원들은 브리지 해킹이 현재까지 도난당한 2억 달러의 절반을 차지하는 것으로 추정되는 북한 해커가 선호한다고 말했습니다.
보고서는 다음과 같이 뜨겁습니다. 노매드 브리지 해킹, 191억 XNUMX만 달러를 도난당했습니다. Nomad는 Ethereum, Avalanche, Evmos, Moonbeam 및 Milkomeda 블록체인을 연결합니다.
교차 사슬 다리에는 여러 취약점이 있습니다.
크로스체인 브리지는 서로 다른 블록체인을 연결하여 호환되지 않는 체인 간에 데이터 또는 토큰을 전송할 수 있습니다. 이 기술은 전체 암호화 생태계를 상호 운용 가능하게 만들기 위한 추진력의 일부입니다.
브리지를 사용하면 거래소에서 필요한 토큰을 거래하기 위해 오프체인으로 이동하지 않고도 다른 블록체인의 자산을 사용할 수 있습니다. 일반적으로 lock-mint-burn 메커니즘을 사용하는 자산 변환 프로세스로 작동합니다.
그러나 교량은 여러 문제에 취약합니다. 취약점, 단일 실패 지점/중앙화, 중앙 집중식 엔티티가 자산 풀을 유지해야 하는 낮은 유동성, 잠금-민트-소각 메커니즘이 스마트 계약 및 검열에 의해 관리되기 때문에 기술적 취약성.
연쇄 분석 권장 사항
Chainalysis 보고서에 따르면 올해 현재까지 13건의 브리지 해킹이 발생했으며 이는 도난당한 자금의 69%를 차지합니다.
연구원들은 식별 가능한 패턴을 보이지 않는 다른 해킹 대 브리지 핵의 분석을 차트로 작성했습니다. 3년 2021분기 이전에는 브리지 해킹이 없었습니다. 그러나 1년 2022분기에는 교량에서 도난당한 자금이 최고조에 달했습니다. 이것은 도난당한 총 자금의 정점과 일치했습니다.
Chainalysis는 보고서에서 이전에는 거래소가 해커의 주요 표적이었다고 말했습니다. 그러나 거래소의 보안이 강화되면서 해커는 더 새롭고 더 취약한 공격 대상을 찾아야 했습니다.
문제를 해결하기 위해 연구원들은 엄격한 스마트 계약 코드 감사와 개발자가 구축할 템플릿으로 입증된 계약을 사용할 것을 요구했습니다. Chainalysis는 또한 "인간 본성의 부주의"에 대한 보고서에서 팀이 "정교한 사회 공학 전술"을 발견하기 위해 훈련이 필요하다고 말했습니다.
보고서에 이름이 언급되지 않았지만 위의 의견은 Axie Infinity 사용자가 615억 XNUMX만 달러를 잃은 Ronin 브리지 해킹과 관련이 있습니다. 환불 이.
최근에 로닌 브리지 해킹 가짜 직업을 가진 고위 엔지니어를 노리는 북한 해커에 의해 조직되었습니다. 이 프로세스에는 감염된 파일을 통해 전송된 채용 제안으로 절정에 달하는 가짜 인터뷰가 포함되었습니다. 파일을 열면 해커가 여러 네트워크 노드를 제어할 수 있습니다.
