Cercetări efectuate de platforma de date blockchain Chainalysis a estimat că s-au pierdut 2 miliarde de dolari din cauza hackurilor de poduri încrucișate până acum în 2022.
Chainalysis a declarat în raport că problema acum „reprezintă o amenințare semnificativă pentru construirea încrederii în tehnologia blockchain”.
Mai mult, cercetătorii au spus că hack-urile de bridge sunt favorizate de hackerii nord-coreeni, despre care se estimează că reprezintă jumătate din cele 2 miliarde de dolari furate până în prezent.
Raportul vine imediat după Hack de podul nomade, în care au fost furate 191 de milioane de dolari. Nomad conectează blocurile Ethereum, Avalanche, Evmos, Moonbeam și Milkomeda.
Podurile cu lanțuri încrucișate au mai multe puncte de vulnerabilitate
Punțile cross-chain conectează diferite blockchain-uri, permițând transferul de date sau token-uri între lanțuri altfel incompatibile. Tehnologia face parte dintr-un demers de a face interoperabil întregul ecosistem cripto.
Podurile fac posibilă utilizarea activelor pe un alt blockchain fără a ieși din lanț pentru a tranzacționa pentru tokenul necesar pe o bursă. De obicei, aceștia funcționează printr-un proces de conversie a activelor folosind un mecanism de blocare-mentă-ardere.
Cu toate acestea, podurile sunt susceptibile la mai multe vulnerabilități, inclusiv un singur punct de eșec/centralizare, lichiditate scăzută, deoarece entitatea centralizată trebuie să păstreze un grup de active, vulnerabilități tehnice, deoarece mecanismul de blocare-mentă-ardere este guvernat de contracte inteligente și cenzură.
Recomandări de analiză în lanț
Raportul Chainalysis spune că 13 hack-uri separate au avut loc până în prezent în acest an, reprezentând 69% din toate fondurile furate.
Cercetătorii au trasat o defalcare a altor hack-uri versus hack-uri bridge, fără a arăta niciun model vizibil. Înainte de T3 2021, hack-urile de poduri erau inexistente. Dar T1 2022 a înregistrat un vârf al fondurilor furate de pe poduri; aceasta a coincis cu un vârf al fondurilor totale furate.
Chainalysis spunea în raport că, anterior, schimburile erau ținta principală pentru hackeri. Dar securitatea sporită la burse i-a forțat pe hackeri să caute ținte mai noi și mai vulnerabile la atac.
Pentru a contracara problema, cercetătorii au cerut audituri riguroase ale codurilor de contracte inteligente și ca contractele dovedite să fie folosite ca șablon pe care dezvoltatorii pot construi. Chainalysis a sfătuit, de asemenea, în raport, despre „nepăsarea naturii umane”, spunând că echipele au nevoie de pregătire pentru a identifica „tactici sofisticate de inginerie socială”.
Deși nu este menționat pe nume în raport, comentariul de mai sus se referea la hack-ul podului Ronin, în care utilizatorii Axie Infinity au pierdut 615 milioane de dolari – platforma mai târziu rambursată acest.
Recent a apărut că Hack podul Ronin a fost orchestrată de hackeri nord-coreeni care vizează un inginer senior cu o slujbă falsă. Procesul a implicat interviuri false care au culminat cu o ofertă de muncă trimisă printr-un fișier infectat. Deschiderea fișierului a permis hackerilor să-și asume controlul asupra mai multor noduri de rețea.
- analiză
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- CryptoSlate
- descentralizată
- DEFI
- Active digitale
- ethereum
- hacks
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- escrocherii
- W3
- zephyrnet
