Blockchain veri platformu tarafından yürütülen araştırma Chainalysis 2'de zincirler arası köprü saldırılarından şimdiye kadar 2022 milyar dolar kaybedildiğini tahmin ediyor.
Chainalysis raporda, sorunun artık “blok zinciri teknolojisine güven inşa etmek için önemli bir tehdit oluşturduğunu” belirtti.
Ayrıca araştırmacılar, köprü hacklerinin bugüne kadar çalınan 2 milyar doların yarısını oluşturduğu tahmin edilen Kuzey Koreli bilgisayar korsanları tarafından tercih edildiğini söyledi.
Rapor çok sıcak geliyor Göçebe köprü hilesi191 milyon dolar çalındı. Nomad, Ethereum, Avalanche, Evmos, Moonbeam ve Milkomeda blok zincirlerini birbirine bağlar.
Zincirler arası köprülerin birden fazla güvenlik açığı vardır
Çapraz zincir köprüler, farklı blok zincirlerini birbirine bağlayarak, aksi takdirde uyumsuz zincirler arasında veri veya belirteçlerin aktarılmasını sağlar. Teknoloji, tüm kripto ekosistemini birlikte çalışabilir hale getirme çabasının bir parçası.
Köprüler, bir borsada gerekli token için ticaret yapmak için zincir dışına çıkmadan varlıkları farklı bir blok zincirinde kullanmayı mümkün kılar. Tipik olarak, bir kilit-darphane-yanma mekanizması kullanan bir varlık dönüştürme süreci ile çalışırlar.
Bununla birlikte, köprüler birkaç güvenlik açıklarıtek bir başarısızlık noktası/merkezileştirme, merkezi kuruluşun bir varlık havuzu tutması gerektiğinden düşük likidite, kilit-darphane yakma mekanizması akıllı sözleşmeler tarafından yönetildiğinden teknik güvenlik açıkları ve sansür dahil.
Zincir analizi önerileri
Chainalysis raporu, bu yıl bugüne kadar çalınan tüm fonların %13'unu temsil eden 69 ayrı köprü hackinin gerçekleştiğini söyledi.
Araştırmacılar, fark edilebilir bir model göstermeyen köprü hacklerine karşı diğer hacklerin bir dökümünü çıkardılar. 3'in 2021. çeyreğinden önce köprü hack'leri yoktu. Ancak 1'nin ilk çeyreğinde köprülerden çalınan fonlarda bir zirve görüldü; bu, çalınan toplam fonların zirvesiyle aynı zamana denk geldi.
Chainalysis raporda, daha önce borsaların bilgisayar korsanları için birincil hedef olduğunu söyledi. Ancak borsalarda artan güvenlik, bilgisayar korsanlarını saldırmak için daha yeni, daha savunmasız hedefler aramaya zorladı.
Soruna karşı koymak için araştırmacılar, sıkı akıllı sözleşme kodu denetimleri ve geliştiriciler için bir şablon olarak kullanılacak kanıtlanmış sözleşmeler çağrısında bulundu. Chainalysis ayrıca, “insan doğasının dikkatsizliği” hakkındaki raporda, ekiplerin “sofistike sosyal mühendislik taktiklerini” tespit etmek için eğitime ihtiyaç duyduğunu söyledi.
Raporda isminden bahsedilmese de yukarıdaki yorum, Axie Infinity kullanıcılarının 615 milyon dolar kaybettiği Ronin köprü hackine atıfta bulunuyordu – daha sonra platform iade bu.
Son zamanlarda ortaya çıktı Ronin köprüsü hilesi Sahte bir iş ile kıdemli bir mühendisi hedef alan Kuzey Koreli bilgisayar korsanları tarafından düzenlendi. Süreç, virüslü bir dosya aracılığıyla gönderilen bir iş teklifiyle sonuçlanan sahte mülakatları içeriyordu. Dosyayı açmak, bilgisayar korsanlarının birkaç ağ düğümünün kontrolünü ele geçirmesine izin verdi.
- analiz
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- CryptoSlate
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- kesmek
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- dolandırıcılığı
- W3
- zefirnet
