Исследование, проведенное платформой данных блокчейн Chainalysis По оценкам, в 2 году в результате взломов межцепных мостов было потеряно 2022 миллиарда долларов.
В отчете Chainalysis говорится, что проблема теперь «представляет серьезную угрозу для укрепления доверия к технологии блокчейн».
Кроме того, исследователи заявили, что взломы мостов предпочитают северокорейские хакеры, на долю которых, по оценкам, приходится половина украденных на сегодняшний день 2 миллиардов долларов.
Доклад приходит по горячим следам Взлом моста Кочевника, в котором было украдено 191 миллион долларов. Nomad связывает блокчейны Ethereum, Avalanche, Evmos, Moonbeam и Milkomeda.
Межсетевые мосты имеют множество точек уязвимости
Межсетевые мосты соединяют разные цепочки блоков, обеспечивая передачу данных или токенов между несовместимыми цепочками. Эта технология является частью стремления сделать всю криптоэкосистему функциональной.
Мосты позволяют использовать активы в другой цепочке блоков, не выходя за пределы цепочки для обмена на требуемый токен на бирже. Как правило, они работают в процессе преобразования активов с использованием механизма блокировки-снятия-сжигания.
Однако мосты подвержены нескольким уязвимости, в том числе единая точка отказа / централизация, низкая ликвидность, поскольку централизованная организация должна поддерживать пул активов, технические уязвимости, поскольку механизм блокировки-снятия-сжигания регулируется смарт-контрактами и цензурой.
Рекомендации по цепному анализу
В отчете Chainalysis говорится, что на сегодняшний день в этом году произошло 13 отдельных взломов моста, что составляет 69% всех украденных средств.
Исследователи наметили разбивку других взломов по сравнению с бридж-хаками, не обнаруживая заметной закономерности. До третьего квартала 3 года взлома моста не существовало. Но в первом квартале 2021 года наблюдался пик средств, украденных с мостов; это совпало с пиком общей суммы украденных средств.
В отчете Chainalysis говорится, что ранее основной целью хакеров были биржи. Но повышенная безопасность на биржах вынудила хакеров искать новые, более уязвимые цели для атаки.
Чтобы противостоять этой проблеме, исследователи призвали к тщательному аудиту кода смарт-контрактов и использованию проверенных контрактов в качестве шаблона для разработчиков. Chainalysis также сообщил в отчете о «небрежности человеческой натуры», заявив, что командам требуется обучение, чтобы обнаруживать «сложные тактики социальной инженерии».
Хотя имя не упоминается в отчете, приведенный выше комментарий относится к взлому моста Ronin, в результате которого пользователи Axie Infinity потеряли 615 миллионов долларов. возмещены .
Недавно выяснилось, что взлом ронинского моста был организован северокорейскими хакерами, нацеленными на старшего инженера с фальшивой работой. Процесс включал поддельные собеседования, завершившиеся предложением о работе, отправленным через зараженный файл. Открытие файла позволило хакерам получить контроль над несколькими сетевыми узлами.
- анализ
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- CryptoSlate
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- взломы
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- мошенничество
- W3
- зефирнет
