W 2022 roku dominowały hacki mostów międzyłańcuchowych

Po upadku wielu gigantów kryptograficznych, takich jak Celcius i FTX, niepokojący wzrost DeFi hacki były prawdopodobnie drugim najbardziej zauważalnym trendem roku. Najbardziej znanym z nich jest hakowanie mostu międzyłańcuchowego.

Według r eportuj przez agregatora danych kryptograficznych Token Terminal, mosty międzyłańcuchowe są ofiarą 50% DeFi wyczyny. W ciągu dwóch lat hakerzy ukradli około 2.5 miliarda dolarów, wykorzystując swoje unikalne luki w zabezpieczeniach. Utracona kwota jest oszałamiająca w porównaniu do DeFi hacki pożyczkowe (718 milionów dolarów) i DEX włamań (362 mln USD) w tym samym okresie.

W pierwszej połowie 2022 r. kradzieże z wykorzystaniem mostów międzyłańcuchowych wzrosły o 58% w porównaniu z tym samym okresem w 2021 r.

🌉 Exploity w mostach stanowią ~50% wszystkich exploitów DeFi, co daje w sumie ~2.5 miliarda dolarów utraconych aktywów
Te hacki można zazwyczaj przypisać lukom w inteligentnych kontraktach (np. Wormhole i Nomad) lub skompromitowanym kluczom prywatnym (np. Ronin i Harmony).
Czego potrzeba do stworzenia bezpiecznych mostów? pic.twitter.com/LrVf0W0zeK
- Terminal tokenów (@tokenterminal) 18 października 2022 r.

W tym roku doszło do wielu znanych włamań do mostów. W sierpniu Nomad został zhakowany za około 200 milionów dolarów po tym, jak programiści wprowadzili zmiany w jego inteligentnych kontraktach. W rezultacie hakerzy byli w stanie tworzyć fałszywe transakcje kryptograficzne, aby wyładować środki z jego rezerw. Miesiąc wcześniej 50 XNUMX portfeli zostało dotkniętych przez błąd atakować na krzyżowym moście Harmony Horizon. Hakerzy wyszli z funduszami w wysokości 100 milionów dolarów.

Zezwalanie na komunikację łańcuchów bloków

Mosty międzyłańcuchowe umożliwiają wzajemną komunikację łańcuchów bloków. Zostały one zaprojektowane w celu zaspokojenia rosnącego zapotrzebowania na przenoszenie aktywów między nimi bez organu centralnego. Rozwiązują podstawowy problem z łańcuchami bloków: trudno im współpracować i komunikować się. Pod wieloma względami łańcuchy bloków to przestrzenie zamknięte. Mosty międzyłańcuchowe pomagają je otworzyć i zwiększyć płynność.

Mosty te służą jako rodzaj „strefy neutralnej”, która nie należy do żadnego z łańcuchów blokowych, dla których umożliwia komunikację. Mogą się przydać, jeśli np. chcesz kupić Ethereum NFT ze swoim bitcoinem i nie chcesz korzystać z giełdy.

Rok 2022 był przełomowym rokiem dla zastosowań międzyłańcuchowych. Wzrost włamań do mostów międzyłańcuchowych wzrósł, ponieważ użytkownicy oczekują, że łańcuchy bloków będą bardziej interoperacyjne. Ponieważ mosty są stosunkowo nowe i mniej zahartowane w boju, hakerzy coraz częściej zwracają się do nich, aby uzyskać łatwą wypłatę. Podobnie jak w przypadku wszystkich technologii, często zdarza się, że infrastruktura pozostaje w tyle za przyjęciem.

Mosty stają się bezpieczniejsze

Większość mostów jest formą federacyjnych multisigów, co oznacza, że wymagają one wielu podpisów w celu zatwierdzenia transakcji. Według Siergiej Gorbunow, adiunkt na Uniwersytecie Waterloo i kierownik działu kryptografii na Uniwersytecie Waterloo Algorand, jego scentralizowany charakter czyni go mniej bezpiecznym. „W Web3 każda czynność wiąże się z dodatkowym ryzykiem: zapewnienie płynności jest bardziej ryzykowne niż obstawianie; zawieranie transakcji jest bardziej ryzykowne niż posiadanie, a transakcje międzyłańcuchowe są bardziej ryzykowne niż zawieranie transakcji w ramach jednego łańcucha”, mówi. „Dlatego budowniczowie sieci międzyłańcuchowych powinni starać się osiągać jeszcze silniejsze wyniki bezpieczeństwo niż łańcuchy, które łączą. Jednak większość usług międzyłańcuchowych zapewnia słabsze zabezpieczenia”.

Jednak nie ma powodu do paniki. Z każdym włamaniem następuje dokładniejsza analiza słabych punktów mostów, zmniejszając szanse na ich ponowne wystąpienie. Chociaż nie jest to duże pocieszenie, jeśli posiadasz część z 2.5 miliarda dolarów, które zostały skradzione w tym roku.

Fundusze utracone w ciągu ostatnich 6 miesięcy w samych tylko włamaniach do mostów międzyłańcuchowych
– Tunel czasoprzestrzenny: 325 milionów dolarów
– Ronin: 540 milionów dolarów
– Harmonia: 100 milionów dolarów
- Jason Choi (@mrjasonchoi) 27 czerwca 2022 r.

W międzyczasie więcej warstw 1 znajduje sposoby obsługi połączeń międzyłańcuchowych przy użyciu bezpiecznej, uniwersalnej infrastruktury. „Polygon i Osmosis są tego doskonałymi przykładami, współpracując z Axelar, aby upewnić się, że programiści w swoich ekosystemach wiedzą, że mają bezpieczną opcję komunikacji międzyłańcuchowej” — kontynuuje. „Ostatecznie te technologie nie wymagają pozwolenia, więc liderzy ekosystemów muszą ustawić bezpieczne praktyki jako domyślne i zbudować świadomość w swoich społecznościach”.

Według profesora Gorbunowa, programiści potrzebują więcej edukacji, aby przejść do sposobu myślenia bardziej międzyłańcuchowego. „Podejście jednołańcuchowe pozostawia pomostowanie w gestii użytkownika, co stwarza niepotrzebne ryzyko i złe wrażenia użytkownika. Budowanie natywnie dla interchain oznacza, że programista może jednym kliknięciem tworzyć doświadczenia, które integrują dowolny zasób, dowolną funkcję, w dowolnym łańcuchu”.

Przestępczość kryptograficzna spada

Aktorzy w kosmosie zauważają te zagrożenia i na horyzoncie pojawia się nadzieja. Niedawno ogłosił to Axelar, sieć specjalizująca się w bezpiecznej komunikacji międzyłańcuchowej Program finansowania ekosystemów. Inicjatywa ma na celu przyspieszenie rozwoju zdecentralizowanych aplikacji i protokołów, które mogą zastąpić scentralizowane giełdy. Partnerami rozwojowymi są m.in arbitraż, Okrąg, Osmoza i Wielokąt.

Profesor Gorbunow jest współzałożycielem firmy Axelar.

„EFP i partnerstwa, które Axelar utworzył z ekosystemami warstwy 1, pokazują zaangażowanie, jakie powstaje wokół rozwoju Web3, który jest możliwy dzięki bezpiecznej, uniwersalnej infrastrukturze międzyłańcuchowej” — mówi.

Są inne powody do radości. Według Chainalysis z 2022 r Raport o przestępczości Crypro, odsetek nielegalnych transakcji w całym ekosystemie spada jako udział w ogólnej liczbie. Transakcje z wykorzystaniem nielegalnych adresów stanowiły zaledwie 0.15% wolumenu transakcji kryptowalutowych w 2021 r. Pomimo tego, że surowa wartość nielegalnego wolumenu transakcji osiągnęła najwyższy poziom w historii.

Według raportu w 2019 roku 3.37% wszystkich transakcji było związanych z jakąś działalnością przestępczą. W 82 r. spadł on o 0.62% do 2020%. W 2021 r. spadł o kolejne 76% do 0.015% wszystkich transakcji.

DeFi nadal pozostaje największą areną dla funduszy Solen. W 2021 roku z powodu exploitów DeFi utracono fundusze o wartości prawie 2.5 miliarda dolarów. Podczas gdy ataki na scentralizowaną giełdę wyniosły mniej niż 500 milionów dolarów. Według Chainalysis większość kradzieży dokonywanych za pośrednictwem protokołów DeFi jest wynikiem błędów w kodzie inteligentnej umowy, który zarządza tymi protokołami.

Odpowiedzialność

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.

Źródło: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/