Forskning utförd av blockchain-dataplattform Chainalysis uppskattade att 2 miljarder dollar gick förlorade från brohack så här långt under 2022.
Chainalysis uppgav i rapporten att problemet nu "representerar ett betydande hot mot att bygga förtroende för blockchain-teknik."
Dessutom sa forskare att brohack gynnas av nordkoreanska hackare, som beräknas stå för hälften av de 2 miljarder dollar som hittills stulits.
Rapporten kommer varmt i hälarna på Nomad bridge hack, där 191 miljoner dollar stals. Nomad länkar blockkedjorna Ethereum, Avalanche, Evmos, Moonbeam och Milkomeda.
Kedjebryggor har flera sårbarhetspunkter
Kedjebryggor kopplar samman olika blockkedjor, vilket möjliggör överföring av data eller tokens mellan annars inkompatibla kedjor. Tekniken är en del av en strävan att göra hela kryptoekosystemet interoperabelt.
Broar gör det möjligt att använda tillgångar på en annan blockkedja utan att gå utanför kedjan för att handla mot den nödvändiga token på en börs. Vanligtvis fungerar de genom en tillgångskonverteringsprocess med hjälp av en lock-mint-burn-mekanism.
Däremot är broar mottagliga för flera sårbarheter, inklusive en enda punkt av misslyckande/centralisering, låg likviditet eftersom den centraliserade enheten måste behålla en pool av tillgångar, tekniska sårbarheter eftersom låsmekanismen styrs av smarta kontrakt och censur.
Rekommendationer för kedjelys
Chainalysis-rapporten sa att 13 separata brohack har inträffat hittills i år, vilket motsvarar 69% av alla stulna pengar.
Forskare kartlade en uppdelning av andra hack kontra bridge hacks som inte visar något märkbart mönster. Före tredje kvartalet 3 fanns inga brohack. Men Q2021 1 såg en topp i medel stulna från broar; detta sammanföll med en topp i totalt stulna medel.
Chainalysis sa i rapporten att utbyten tidigare var det primära målet för hackare. Men ökad säkerhet vid börser har tvingat hackare att söka upp nyare, mer sårbara mål att attackera.
För att motverka problemet efterlyste forskare rigorösa revisioner av smarta kontraktskoder och att beprövade kontrakt skulle användas som en mall för utvecklare att bygga vidare på. Chainalysis gav också råd i rapporten om "vårdslösheten i den mänskliga naturen", och sa att team kräver utbildning för att upptäcka "sofistikerad social ingenjörstaktik."
Även om det inte nämns med namn i rapporten, hänvisade ovanstående kommentar till Ronin bridge-hacket, där Axie Infinity-användare förlorade 615 miljoner dollar - plattformen senare återbetalas detta.
Det visade sig nyligen att Ronin bridge hack orkestrerades av nordkoreanska hackare som riktade in sig på en senior ingenjör med ett falskt jobb. Processen involverade falska intervjuer som kulminerade med ett jobberbjudande skickat via en infekterad fil. Genom att öppna filen kunde hackare ta kontroll över flera nätverksnoder.
- analys
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- CryptoSlate
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- hacka
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- bedrägerier
- W3
- zephyrnet
