Pesquisa realizada pela plataforma de dados blockchain Chainalysis estimou que US $ 2 bilhões foram perdidos com hacks de pontes de cadeia cruzada até agora em 2022.
A Chainalysis afirmou no relatório que o problema agora “representa uma ameaça significativa à construção de confiança na tecnologia blockchain”.
Além disso, os pesquisadores disseram que os hacks de ponte são favorecidos pelos hackers norte-coreanos, que são estimados em metade dos US$ 2 bilhões roubados até o momento.
O relatório vem logo após o Hack de ponte nômade, em que US $ 191 milhões foram roubados. Nomad liga as blockchains Ethereum, Avalanche, Evmos, Moonbeam e Milkomeda.
As pontes de cadeia cruzada têm vários pontos de vulnerabilidade
As pontes de cadeia cruzada conectam diferentes blockchains, permitindo a transferência de dados ou tokens entre cadeias incompatíveis. A tecnologia faz parte de um esforço para tornar todo o ecossistema de criptomoedas interoperável.
As pontes possibilitam o uso de ativos em uma blockchain diferente sem sair da cadeia para negociar o token necessário em uma exchange. Normalmente, eles operam por um processo de conversão de ativos usando um mecanismo lock-mint-burn.
No entanto, as pontes são suscetíveis a vários vulnerabilidades, incluindo um único ponto de falha/centralização, baixa liquidez, pois a entidade centralizada deve manter um conjunto de ativos, vulnerabilidades técnicas, pois o mecanismo lock-mint-burn é regido por contratos inteligentes e censura.
Recomendações de cadeia de análise
O relatório da Chainalysis disse que 13 hacks de ponte separados ocorreram até o momento este ano, representando 69% de todos os fundos roubados.
Os pesquisadores traçaram um detalhamento de outros hacks versus hacks de ponte que não mostram nenhum padrão discernível. Antes do terceiro trimestre de 3, os hacks de ponte eram inexistentes. Mas o primeiro trimestre de 2021 viu um pico nos fundos roubados de pontes; isso coincidiu com um pico no total de fundos roubados.
A Chainalysis disse no relatório que, anteriormente, as exchanges eram o principal alvo dos hackers. Mas o aumento da segurança nas exchanges forçou os hackers a buscar alvos mais novos e mais vulneráveis ao ataque.
Para combater o problema, os pesquisadores pediram auditorias rigorosas de código de contrato inteligente e que contratos comprovados fossem usados como modelo para os desenvolvedores desenvolverem. Chainalysis também aconselhou no relatório sobre o “descuido da natureza humana”, dizendo que as equipes precisam de treinamento para identificar “táticas sofisticadas de engenharia social”.
Embora não mencionado pelo nome no relatório, o comentário acima foi em referência ao hack da ponte Ronin, no qual os usuários do Axie Infinity perderam US$ 615 milhões – a plataforma mais tarde reembolsado esta.
Recentemente, descobriu-se que o Truque da ponte Ronin foi orquestrado por hackers norte-coreanos visando um engenheiro sênior com um emprego falso. O processo envolveu entrevistas falsas que culminaram com uma oferta de emprego enviada por meio de um arquivo infectado. A abertura do arquivo permitiu que os hackers assumissem o controle de vários nós da rede.
- análise
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- CryptoSlate
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- hacks
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- scams
- W3
- zefirnet
