Дослідження, проведені платформою даних блокчейн Chainalysis за підрахунками, у 2 році від зламу міжланцюгових мостів було втрачено 2022 мільярди доларів.
У звіті Chainalysis зазначено, що зараз ця проблема «становить значну загрозу для зміцнення довіри до технології блокчейн».
Крім того, дослідники стверджують, що бридж-хакери віддають перевагу північнокорейським хакерам, на яких, за оцінками, припадає половина з 2 мільярдів доларів, викрадених на сьогоднішній день.
Доповідь йде по гарячих слідах Злом Nomad bridge, в якому було вкрадено 191 млн дол. Nomad пов’язує блокчейни Ethereum, Avalanche, Evmos, Moonbeam і Milkomeda.
Перехресні ланцюгові мости мають кілька точок вразливості
Міжланцюгові мости з’єднують різні блокчейни, забезпечуючи передачу даних або токенів між іншими несумісними ланцюгами. Ця технологія є частиною прагнення зробити всю криптоекосистему сумісною.
Мости дають змогу використовувати активи в іншому блокчейні, не виходячи за межі мережі, щоб торгувати необхідним маркером на біржі. Як правило, вони працюють за процесом перетворення активів із використанням механізму блокування-мінт-спалювання.
Однак мости чутливі до кількох уразливості, включаючи єдину точку відмови/централізацію, низьку ліквідність, оскільки централізована організація повинна зберігати пул активів, технічні вразливості, оскільки механізм lock-mint-burn регулюється розумними контрактами, і цензуру.
Рекомендації Chainalysis
У звіті Chainalysis зазначено, що на сьогоднішній день цього року було скоєно 13 окремих бриджів, що становить 69% усіх викрадених коштів.
Дослідники склали схему розподілу інших хаків проти хаків мостів, не показуючи помітної закономірності. До третього кварталу 3 року бридж-хаків не існувало. Але в першому кварталі 2021 року спостерігався пік коштів, вкрадених з мостів; це збіглося з піком загальної кількості викрадених коштів.
У звіті Chainalysis йдеться, що раніше біржі були основною мішенню для хакерів. Але посилення безпеки на біржах змусило хакерів шукати нові, вразливіші цілі для атак.
Щоб протистояти цій проблемі, дослідники закликали до ретельного аудиту коду смарт-контрактів і до використання перевірених контрактів як шаблону для розробки розробниками. Chainalysis також повідомила у звіті про «недбалість людської природи», заявивши, що команди потребують навчання для виявлення «складної тактики соціальної інженерії».
Хоча ім’я у звіті не згадується, коментар вище стосувався злому мосту Ronin, у результаті якого користувачі Axie Infinity втратили 615 мільйонів доларів – платформа пізніше повернено гроші це.
Нещодавно з'ясувалося, що Злом мосту Роніна був організований північнокорейськими хакерами, спрямованими на старшого інженера з підробленою роботою. Процес включав підроблені співбесіди, кульмінацією яких стала пропозиція роботи, надіслана через заражений файл. Відкриття файлу дозволило хакерам отримати контроль над кількома вузлами мережі.
- аналіз
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- CryptoSlate
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- хакі
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- шахрайство
- W3
- зефірнет
