Взломы межцепочечных мостов составили 69% от общего количества криптовалют, украденных в 2022 году, что составляет $2 млрд. убытков, согласно новому отчету.
В отчете, подготовленном 2 августа компанией Chainalysis, специализирующейся на анализе блокчейна, отмечается, что в этом году было 13 отдельных взломов мостов токенов - последним был взлом моста Nomad на сумму 190 млн долларов.
В первом квартале 2022 года было похищено наибольшее количество криптовалют с 2021 года, в основном из-за атаки на мост Ронин в конце марта, в результате которой было похищено 624 млн. долларов в Ether (ETH) и Circle USD (USDC).
После того как прошлой ночью был взломан мост Nomad Bridge, в 2022 году с межцепочечных мостов было украдено примерно 2 миллиарда долларов. Читайте наш блог, чтобы узнать, что делает эти протоколы уязвимыми и что индустрия может с этим сделать. https://t.co/WLo62H6NFe pic.Twitter.com/CZRnqrPikh
- Chainalysis (@chainalysis) 2 августа 2022 г.
Межцепочечные мосты, также известные как блокчейн-мосты, предназначены для перевода криптовалют из одной сети блокчейн в другую.
Chainalysis объясняет, что, хотя конструкции мостов различаются, пользователи обычно депонируют свои токены из одной цепи в протокол моста, которые затем фиксируются в контракте. Затем пользователю выдается эквивалент параллельного токена в другой цепи.
Уязвимости мостов
Согласно отчету Chainalysis, мосты часто становятся мишенью, поскольку они "имеют центральное хранилище средств, которые поддерживают активы моста на принимающем блокчейне".
"Независимо от того, как хранятся эти средства - в смарт-контракте или в централизованном хранилище - эта точка хранения становится мишенью".
По мнению некоторых экспертов, эффективное проектирование мостов все еще находится на стадии зарождения, и некоторые разработчики все еще имеют относительно слабое представление о протоколах безопасности, что делает их протоколы уязвимыми для эксплуатации хакерами.
В ролике, опубликованном в Twitter 22 июля, почти за две недели до недавней атаки, основатель Nomad Джеймс Прествич говорит, что пройдет "по крайней мере еще год или два, прежде чем модели безопасности цепей станут достаточно известными, чтобы создать защиту в качестве стандарта".
"В межцепочечных системах мы еще не накопили такого опыта в отношении атак, люди не знают, каковы распространенные атаки, и поэтому не защищаются от них".
Централизованные биржи когда-то были излюбленной целью хакеров, но благодаря усовершенствованию протоколов безопасности число успешных кибератак сократилось, согласно данным Chainalysis.
Аналитическая компания blockchain подчеркнула, что криптовалютные сервисы, включая мосты, должны начать инвестировать в повышение безопасности и обучение скорее раньше, чем позже.
"Ценным первым шагом к решению подобных проблем может стать то, что чрезвычайно строгий аудит кода станет золотым стандартом DeFi, как для тех, кто создает протоколы, так и для инвесторов, оценивающих их. Со временем самые сильные и безопасные смарт-контракты могут послужить шаблонами для разработчиков".Источник