Chainalysis báo cáo bị mất $ 2 tỷ trong các vụ hack cầu xuyên chuỗi

Nghiên cứu được thực hiện bởi nền tảng dữ liệu blockchain Sự phân chia ước tính rằng 2 tỷ đô la đã bị mất từ ​​các vụ hack cầu xuyên chuỗi cho đến nay vào năm 2022.

Chainalysis đã tuyên bố trong báo cáo rằng vấn đề hiện “thể hiện một mối đe dọa đáng kể đối với việc xây dựng niềm tin vào công nghệ blockchain”.

Hơn nữa, các nhà nghiên cứu cho biết các vụ hack cầu được ưa chuộng bởi các tin tặc Triều Tiên, những kẻ được ước tính chiếm một nửa trong số 2 tỷ USD bị đánh cắp cho đến nay.

Báo cáo trở nên nóng bỏng sau khi Hack cầu du mục, trong đó 191 triệu USD đã bị đánh cắp. Nomad liên kết các blockchain Ethereum, Avalanche, Evmos, Moonbeam và Milkomeda.

Các cầu xuyên chuỗi có nhiều điểm dễ bị tổn thương

Các cầu nối xuyên chuỗi kết nối các blockchains khác nhau, cho phép chuyển dữ liệu hoặc mã thông báo giữa các chuỗi không tương thích. Công nghệ này là một phần của động lực giúp toàn bộ hệ sinh thái tiền điện tử có thể tương tác với nhau.

Các cầu nối giúp bạn có thể sử dụng tài sản trên một chuỗi khối khác mà không cần đi ra khỏi chuỗi để giao dịch lấy mã thông báo được yêu cầu trên một sàn giao dịch. Thông thường, chúng hoạt động theo quy trình chuyển đổi tài sản sử dụng cơ chế ghi khóa.

Tuy nhiên, các cây cầu dễ bị ảnh hưởng bởi một số Lỗ hổng, bao gồm một điểm thất bại / tập trung duy nhất, tính thanh khoản thấp do thực thể tập trung phải giữ một nhóm tài sản, lỗ hổng kỹ thuật do cơ chế ghi khóa được điều chỉnh bởi hợp đồng thông minh và kiểm duyệt.

Khuyến nghị về Chainalysis

Báo cáo của Chainalysis cho biết đã xảy ra 13 vụ hack cầu riêng biệt cho đến nay trong năm nay, chiếm 69% tổng số tiền bị đánh cắp.

Các nhà nghiên cứu đã lập biểu đồ phân tích các vụ hack khác so với các vụ hack cầu cho thấy không có mô hình rõ ràng nào. Trước quý 3 năm 2021, các vụ hack cầu nối không tồn tại. Nhưng quý 1 năm 2022 đã chứng kiến ​​mức đỉnh điểm về số tiền bị đánh cắp từ các cây cầu; điều này trùng hợp với mức cao nhất trong tổng số tiền bị đánh cắp.

Chainalysis cho biết trong báo cáo rằng, trước đây, các sàn giao dịch là mục tiêu chính của tin tặc. Nhưng việc tăng cường bảo mật tại các sàn giao dịch đã buộc tin tặc phải tìm kiếm các mục tiêu mới hơn, dễ bị tấn công hơn.

Để giải quyết vấn đề, các nhà nghiên cứu kêu gọi kiểm tra mã hợp đồng thông minh nghiêm ngặt và để các hợp đồng đã được chứng minh được sử dụng làm khuôn mẫu cho các nhà phát triển xây dựng. Chainalysis cũng đưa ra lời khuyên trong báo cáo về “sự bất cẩn của bản chất con người”, nói rằng các đội yêu cầu đào tạo để phát hiện “các chiến thuật kỹ thuật xã hội tinh vi”.

Mặc dù không được đề cập đến tên trong báo cáo, bình luận trên liên quan đến vụ hack cầu Ronin, trong đó người dùng Axie Infinity mất 615 triệu đô la - nền tảng sau đó hoàn lại tiền cái này.

Gần đây nó nổi lên rằng Hack cầu Ronin được dàn dựng bởi các tin tặc Triều Tiên nhắm mục tiêu vào một kỹ sư cao cấp với công việc giả mạo. Quá trình này liên quan đến các cuộc phỏng vấn giả với đỉnh điểm là một lời mời làm việc được gửi qua một tệp bị nhiễm. Việc mở tệp cho phép tin tặc nắm quyền kiểm soát một số nút mạng.