A 190 millió dolláros Nomad Bridge exploit csak a legújabb a 2022-ben eddig 13 különálló hídtámadás közül.

Idén 2 milliárd dollárnyi kriptót loptak el a cross-chain áthidalókról: Chainalysis

A cross-chain bridge hackek a 2022-ben ellopott összes kripto 69%-át tették ki, ami 2 milliárd dolláros veszteséget jelent a legújabb jelentés szerint.

A jelentés a Chainalysis blokklánc-elemző cégtől származik még a keddi napon, megjegyezve, hogy idén 13 különálló token-híd hackelés történt – a legutóbbi a 190 millió dolláros Nomad Bridge exploit volt.

2022 első negyedévében messze a legtöbb kriptót lopták el 2021 óta, főként a március végi Ronin Bridge támadás révén, amely során 624 millió dollár értékben loptak el Ether (ETH) és USD Coin (USDC) érméket.

A cross-chain hidak, más néven blokklánchidak arra szolgálnak, hogy kriptovalutákat juttassanak át az egyik blokklánchálózatból a másikba.

A Chainalysis kifejti, hogy bár a hidak kialakítása eltérő, a felhasználók jellemzően az egyik láncról a hídprotokollba helyezik be a tokenjeiket, amelyeket aztán egy szerződésbe zárnak. A felhasználó ezután egy másik láncban egy párhuzamos token megfelelőjét bocsátja ki.

A híd sebezhetőségi pontjai

A Chainalysis jelentése szerint a hidak gyakran célpontok, mert “rendelkeznek egy központi tárolási ponttal a pénzeszközöknek, amelyek az “áthidalt” eszközöket támogatják a fogadó blokkláncon:”.

Függetlenül attól, hogy ezeket a pénzeszközöket hogyan tárolják – egy okos szerződésben vagy egy központi letétkezelőnél zárolva -, ez a tárolási pont célponttá válik.

Egyes szakértők szerint a hatékony hídtervezés még mindig a fejlődés kezdeti fázisában van, és egyes fejlesztők még mindig viszonylag kevéssé értik a biztonsági protokollokat, így a protokolljaik sebezhetőek a hackerek általi támadásokkal szemben.

Egy július 22-i, a Twitteren közzétett bejegyzésben – majdnem két héttel a mostani támadás előtt – a Nomad alapítója, James Prestwich szerint “még legalább egy-két évbe telik, mire a láncok biztonsági modelljei között elegendő ismeretség alakul ki ahhoz, hogy szabványként lehessen védelmet kiépíteni:”.

A láncok közötti rendszerekben még nem alakult ki ilyen mértékű szakértelem a támadásokról, az emberek nem tudják, hogy melyek a gyakori támadások, és így nem tudnak védekezni ellenük.

A központosított tőzsdék egykor a hackerek kedvenc célpontjai voltak, de a biztonsági protokollok fejlődésével a Chainalysis szerint csökkent a sikeres kibertámadások száma.

A blokkláncelemző cég hangsúlyozta, hogy a kriptopénz-szolgáltatóknak, köztük a hidaknak is, inkább előbb, mint utóbb el kell kezdeniük beruházni a biztonsági fejlesztésekbe és a képzésbe:

Egy értékes első lépés az ilyen problémák kezelésében az lehet, ha a rendkívül szigorú kódauditok a DeFi arany standardjává válnak, mind a protokollok építői, mind az azokat vizsgáló befektetők számára. Idővel a legerősebb, legbiztonságosabb okosszerződések sablonként szolgálhatnak a fejlesztők számára, amelyekből építkezhetnek.

forrás

Kategória: Hírek