Raziskava, ki jo je izvedla podatkovna platforma blockchain Haainaliza ocenjujejo, da je bilo do leta 2 zaradi vdorov medverižnih mostov izgubljenih 2022 milijardi dolarjev.
Chainalysis je v poročilu navedel, da vprašanje zdaj "predstavlja pomembno grožnjo za izgradnjo zaupanja v tehnologijo veriženja blokov."
Poleg tega so raziskovalci povedali, da so severnokorejski hekerji naklonjeni vdorom mostov, za katere se ocenjuje, da predstavljajo polovico od doslej ukradenih 2 milijard dolarjev.
Poročilo prihaja za petami Nomad bridge kramp, v kateri je bilo ukradenih 191 milijonov dolarjev. Nomad povezuje verige blokov Ethereum, Avalanche, Evmos, Moonbeam in Milkomeda.
Prečni verižni mostovi imajo več točk ranljivosti
Medverižni mostovi povezujejo različne verige blokov, kar omogoča prenos podatkov ali žetonov med sicer nekompatibilnimi verigami. Tehnologija je del prizadevanja za interoperabilnost celotnega kripto ekosistema.
Bridges omogočajo uporabo sredstev v drugi verigi blokov, ne da bi morali trgovati z zahtevanim žetonom na borzi. Običajno delujejo s postopkom pretvorbe sredstev z uporabo mehanizma lock-mint-burn.
Vendar pa so mostovi dovzetni za več ranljivosti, vključno z eno samo točko odpovedi/centralizacijo, nizko likvidnostjo, saj mora centralizirana enota hraniti nabor sredstev, tehnične ranljivosti, saj mehanizem zaklepanje-mint-burn urejajo pametne pogodbe, in cenzuro.
Priporočila Chainalysis
Poročilo Chainalysis navaja, da je do danes prišlo do 13 ločenih vdorov v mostove, kar predstavlja 69 % vseh ukradenih sredstev.
Raziskovalci so začrtali razčlenitev drugih vdorov v primerjavi s premostitvenimi vdori, ki niso pokazali opaznega vzorca. Pred tretjim četrtletjem 3 premostitveni vdori niso obstajali. Toda v prvem četrtletju 2021 je prišlo do vrhunca sredstev, ukradenih iz mostov; to je sovpadlo z vrhom skupnih ukradenih sredstev.
Chainalysis je v poročilu dejal, da so bile prej borze glavna tarča hekerjev. Toda povečana varnost na borzah je prisilila hekerje, da poiščejo novejše, bolj ranljive tarče za napad.
Da bi preprečili težavo, so raziskovalci pozvali k strogim revizijam kode pametnih pogodb in k uporabi preizkušenih pogodb kot predloge, na kateri lahko gradijo razvijalci. Chainalysis je v poročilu svetoval tudi o "neprevidnosti človeške narave", češ da ekipe potrebujejo usposabljanje za odkrivanje "sofisticiranih taktik socialnega inženiringa".
Čeprav v poročilu ni omenjen po imenu, se je zgornji komentar nanašal na vdor v most Ronin, v katerem so uporabniki Axie Infinity izgubili 615 milijonov dolarjev – platforma kasneje Povrnjeno to.
Pred kratkim se je izkazalo, da Vdor na Ronin most so orkestrirali severnokorejski hekerji, ki so ciljali na višjega inženirja z lažno službo. Postopek je vključeval lažne razgovore, ki so se zaključili s ponudbo za delo, poslano prek okužene datoteke. Odpiranje datoteke je hekerjem omogočilo prevzem nadzora nad več omrežnimi vozlišči.
- Analiza
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- CryptoSlate
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- žaga
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- prevare
- W3
- zefirnet
