Badania przeprowadzone przez platformę danych blockchain Chainalysis Szacuje się, że w 2 r. w wyniku hakowania mostów krzyżowych utracono 2022 miliardy dolarów.
Chainalysis stwierdził w raporcie, że problem „stanowi obecnie poważne zagrożenie dla budowania zaufania do technologii blockchain”.
Co więcej, naukowcy twierdzą, że hakerzy z mostu są faworyzowani przez hakerów z Korei Północnej, którzy według szacunków stanowią połowę z dotychczas skradzionych 2 miliardów dolarów.
Raport depcze po piętach Włamanie do mostu Nomad, w którym skradziono 191 milionów dolarów. Nomad łączy łańcuchy bloków Ethereum, Avalanche, Evmos, Moonbeam i Milkomeda.
Mosty międzyłańcuchowe mają wiele słabych punktów
Mosty międzyłańcuchowe łączą różne łańcuchy bloków, umożliwiając przesyłanie danych lub tokenów między inaczej niekompatybilnymi łańcuchami. Technologia jest częścią dążeń do zapewnienia interoperacyjności całego ekosystemu kryptograficznego.
Mosty umożliwiają korzystanie z aktywów na innym blockchainie bez wychodzenia poza łańcuch w celu wymiany wymaganego tokena na giełdzie. Zazwyczaj działają w procesie konwersji zasobów przy użyciu mechanizmu zamka-mint-burn.
Jednak mosty są podatne na kilka luki, w tym pojedynczy punkt awarii/centralizacji, niska płynność, ponieważ scentralizowany podmiot musi utrzymywać pulę aktywów, słabości techniczne, ponieważ mechanizmem „lock-mint-burn” zarządzają inteligentne kontrakty i cenzura.
Zalecenia dotyczące analizy łańcuchowej
Raport Chainalysis mówi, że w tym roku miało miejsce 13 oddzielnych włamań do mostów, co stanowi 69% wszystkich skradzionych środków.
Badacze sporządzili zestawienie innych włamań w porównaniu z włamaniami do mostów, nie wykazując dostrzegalnego wzorca. Przed trzecim kwartałem 3 r. włamania do mostów nie istniały. Jednak I kwartał 2021 r. przyniósł szczyt funduszy skradzionych z mostów; zbiegło się to ze szczytem liczby skradzionych środków.
Chainalysis powiedział w raporcie, że wcześniej giełdy były głównym celem hakerów. Jednak zwiększone bezpieczeństwo na giełdach zmusiło hakerów do poszukiwania nowszych, bardziej podatnych na ataki celów.
Aby rozwiązać ten problem, naukowcy wezwali do rygorystycznych audytów kodu inteligentnych kontraktów oraz do wykorzystania sprawdzonych kontraktów jako szablonu, na którym deweloperzy mogą budować. Chainalysis doradzał również w raporcie na temat „nieostrożności ludzkiej natury”, mówiąc, że zespoły wymagają szkolenia, aby wykryć „wyrafinowane taktyki socjotechniczne”.
Chociaż nie jest wymieniony z nazwy w raporcie, powyższy komentarz dotyczył włamania na most Ronin, w którym użytkownicy Axie Infinity stracili 615 milionów dolarów – platforma później zwrócone to.
Niedawno okazało się, że Włamanie na most Ronina został zorganizowany przez północnokoreańskich hakerów atakujących starszego inżyniera z fałszywą pracą. Proces obejmował fałszywe rozmowy kwalifikacyjne zakończone ofertą pracy wysłaną za pośrednictwem zainfekowanego pliku. Otwarcie pliku pozwoliło hakerom przejąć kontrolę nad kilkoma węzłami sieci.
- analiza
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- CryptoSlate
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- hacki
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- oszustwa
- W3
- zefirnet
