Даследаванне, праведзенае платформай перадачы дадзеных блокчейн Chainalysis Паводле ацэнак, у 2 годзе ад узломаў крос-ланцуговых мостаў было страчана 2022 мільярды долараў.
У справаздачы Chainalysis гаворыцца, што гэтая праблема цяпер «уяўляе значную пагрозу для ўмацавання даверу да тэхналогіі блокчейн».
Больш за тое, даследчыкі кажуць, што ўзломам моста аддаюць перавагу паўночнакарэйскія хакеры, на долю якіх, паводле ацэнак, прыходзіцца палова з 2 мільярдаў долараў, скрадзеных на сённяшні дзень.
Справаздача ідзе па гарачых слядах Хак Nomad bridge, у якім быў скрадзены 191 мільён долараў. Nomad звязвае блокчейны Ethereum, Avalanche, Evmos, Moonbeam і Milkomeda.
Папярочныя ланцуговыя масты маюць некалькі кропак уразлівасці
Міжланцуговыя масты злучаюць розныя блокчейны, забяспечваючы перадачу даных або токенаў паміж несумяшчальнымі ў іншым выпадку ланцужкамі. Тэхналогія з'яўляецца часткай імкнення зрабіць усю крыптаэкасістэму сумяшчальнай.
Масты дазваляюць выкарыстоўваць актывы ў іншым блокчейне, не выходзячы за межы ланцужка, каб гандляваць неабходным токенам на біржы. Як правіла, яны працуюць у працэсе пераўтварэння актываў з выкарыстаннем механізму lock-mint-burn.
Аднак масты схільныя некалькім ўразлівасці, у тым ліку адзіную кропку адмовы/цэнтралізацыю, нізкую ліквіднасць, паколькі цэнтралізаваная арганізацыя павінна захоўваць пул актываў, тэхнічныя ўразлівасці, паколькі механізм блакіроўкі-мінты-спальвання рэгулюецца смарт-кантрактамі, і цэнзуру.
Рэкамендацыі Chainalysis
У справаздачы Chainalysis гаворыцца, што на сённяшні дзень у гэтым годзе адбылося 13 асобных узломаў моста, што складае 69% ад усіх скрадзеных сродкаў.
Даследчыкі склалі дыяграму разбіўкі іншых узломаў у параўнанні з узломамі моста, не выяўляючы прыкметнай схемы. Да трэцяга квартала 3 года брыдж-хакі не існавалі. Але ў першым квартале 2021 года быў пік сродкаў, скрадзеных з мастоў; гэта супала з пікам агульных выкрадзеных сродкаў.
У справаздачы Chainalysis гаворыцца, што раней біржы былі асноўнай мішэнню для хакераў. Але павышэнне бяспекі на біржах прымусіла хакераў шукаць больш новыя, больш уразлівыя мэты для нападу.
Каб супрацьстаяць гэтай праблеме, даследчыкі заклікалі да строгіх праверак кода смарт-кантрактаў і да выкарыстання правераных кантрактаў у якасці шаблону для распрацоўшчыкаў. Chainalysis таксама раіў у справаздачы аб «нядбайнасці чалавечай прыроды», кажучы, што каманды патрабуюць навучання, каб выявіць «складаную тактыку сацыяльнай інжынерыі».
Нягледзячы на тое, што імя ў справаздачы не згадваецца, прыведзены вышэй каментарый датычыўся ўзлому моста Ронін, у выніку якога карыстальнікі Axie Infinity страцілі 615 мільёнаў долараў - платформа пазней пакрыты гэта.
Нядаўна высветлілася, што Ўзлом моста роніна быў арганізаваны паўночнакарэйскімі хакерамі, накіраванымі на старэйшага інжынера з падробленай працай. Працэс уключаў фальшывыя інтэрв'ю, кульмінацыяй якіх стала прапанова працы, адпраўленая праз заражаны файл. Адкрыццё файла дазволіла хакерам атрымаць кантроль над некалькімі вузламі сеткі.
Крыніца: https://cryptoslate.com/chainalysis-reports-2b-lost-in-cross-chain-bridge-hacks/