Onderzoek uitgevoerd door blockchain dataplatform Chainalysis geschat dat in 2 tot nu toe $ 2022 miljard verloren is gegaan door cross-chain bridge-hacks.
Chainalysis verklaarde in het rapport dat het probleem nu "een aanzienlijke bedreiging vormt voor het opbouwen van vertrouwen in blockchain-technologie."
Bovendien zeiden onderzoekers dat bridge-hacks de voorkeur genieten van Noord-Koreaanse hackers, die naar schatting goed zijn voor de helft van de tot nu toe gestolen $ 2 miljard.
Het rapport komt op de hielen van de Nomadenbrug hack, waarin $ 191 miljoen werd gestolen. Nomad koppelt de blockchains Ethereum, Avalanche, Evmos, Moonbeam en Milkomeda aan elkaar.
Cross-chain bruggen hebben meerdere punten van kwetsbaarheid
Cross-chain bridges verbinden verschillende blockchains, waardoor de overdracht van gegevens of tokens tussen anders incompatibele ketens mogelijk wordt. De technologie maakt deel uit van een drive om het hele crypto-ecosysteem interoperabel te maken.
Bridges maken het mogelijk om activa op een andere blockchain te gebruiken zonder off-chain te gaan om te ruilen voor het vereiste token op een beurs. Meestal werken ze door middel van een activaconversieproces met behulp van een lock-mint-burn-mechanisme.
Bruggen zijn echter gevoelig voor verschillende kwetsbaarheden, inclusief een single point of failure/centralisatie, lage liquiditeit omdat de gecentraliseerde entiteit een pool van activa moet houden, technische kwetsbaarheden omdat het lock-mint-burn-mechanisme wordt beheerst door slimme contracten en censuur.
Aanbevelingen voor kettinganalyse
In het Chainalysis-rapport staat dat er dit jaar tot nu toe 13 afzonderlijke bridge-hacks hebben plaatsgevonden, wat neerkomt op 69% van alle gestolen fondsen.
Onderzoekers brachten een uitsplitsing in kaart van andere hacks versus bridge-hacks die geen waarneembaar patroon vertoonden. Vรณรณr Q3 2021 waren er geen bridge-hacks. Maar in het eerste kwartaal van 1 was er een piek in geld dat van bruggen werd gestolen; dit viel samen met een piek in de totale gestolen middelen.
Chainalysis zei in het rapport dat uitwisselingen voorheen het primaire doelwit waren voor hackers. Maar verhoogde beveiliging op beurzen heeft hackers gedwongen om nieuwere, meer kwetsbare doelwitten te zoeken om aan te vallen.
Om het probleem tegen te gaan, riepen onderzoekers op tot rigoureuze audits van slimme contractcodes en om bewezen contracten te gebruiken als sjabloon voor ontwikkelaars om op voort te bouwen. Chainalysis adviseerde ook in het rapport over de 'onzorgvuldigheid van de menselijke natuur', zeggende dat teams training nodig hebben om 'geavanceerde social engineering-tactieken' te herkennen.
Hoewel niet bij naam genoemd in het rapport, had de bovenstaande opmerking betrekking op de Ronin bridge-hack, waarbij Axie Infinity-gebruikers $ 615 miljoen verloren - het platform later teruggestort deze.
Onlangs is gebleken dat de Ronin bridge hacken werd georkestreerd door Noord-Koreaanse hackers die zich richtten op een senior ingenieur met een nepbaan. Het proces omvatte nep-interviews die culmineerden in een jobaanbieding die via een geรฏnfecteerd bestand werd verzonden. Door het bestand te openen, konden hackers de controle over verschillende netwerkknooppunten overnemen.
- analyse
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- cryptoslat naar
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- hacks
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- oplichting
- W3
- zephyrnet
