Σε μια έκθεση που κυκλοφόρησε αυτή την εβδομάδα, η εταιρεία ανάλυσης blockchain Chainalysis είπε ότι τα τρωτά σημεία στα πρωτόκολλα γεφυρών διασταυρούμενης αλυσίδας εμφανίστηκαν ως ο κορυφαίος κίνδυνος ασφάλειας.
Η εταιρεία εκτιμά ότι 2 δισεκατομμύρια δολάρια σε κρυπτονομίσματα κλάπηκαν από γέφυρες σε 13 διαφορετικά exploit φέτος. «Οι επιθέσεις σε γέφυρες διασταυρούμενης αλυσίδας αντιπροσωπεύουν το 69% των συνολικών κεφαλαίων που έχουν κλαπεί μέχρι στιγμής φέτος», πρόσθεσε.
Μια γέφυρα είναι λογισμικό που συνήθως αποτελείται από έξυπνα συμβόλαια που επιτρέπουν τη μεταφορά κουπονιών από ένα δίκτυο, όπως το Ethereum (ETH), σε ένα άλλο, όπως το Avalanche (AVAX). Κάθε οικοσύστημα blockchain έχει το δικό του πρότυπο διακριτικών, παρόλο που το ERC-20 του Ethereum έχει αναδειχθεί ως βιομηχανικό πρότυπο.
Μια γέφυρα πολύ μακριά
Η έκθεση ακολουθεί το χακάρισμα της γέφυρας Nomad αυτής της εβδομάδας, το οποίο είχε ως αποτέλεσμα την απώλεια ολόκληρης της ασφάλειας του πρωτοκόλλου, ύψους 190 εκατομμυρίων δολαρίων.
Η έκθεση προσθέτει ότι καθώς η αξία ρέει πάνω από αυτές τις γέφυρες, γίνονται πιο ελκυστικές για τους χάκερ. Η έκθεση ισχυρίζεται επίσης ότι οι ομάδες χάκερ που συνδέονται με τη Βόρεια Κορέα ευθύνονται για τις μισές απώλειες που σημειώθηκαν φέτος, στοχεύοντας γέφυρες και πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi).
Οι γέφυρες είναι επικερδείς στόχοι για τους εγκληματίες του κυβερνοχώρου, επειδή συχνά αποθηκεύουν τα κεφάλαια που υποστηρίζουν γεφυρωμένα διακριτικά στην αλυσίδα προορισμού. Τα κεφάλαια θα μπορούσαν να διατηρούνται σε ένα έξυπνο συμβόλαιο ή σε κεντρικό θεματοφύλακα, αλλά γίνονται ένα κεντρικό σημείο αποθήκευσης που είναι ο στόχος.
Επιπλέον, οι γέφυρες είναι κυρίως πειραματικές και η τεχνολογία δεν είχε χρόνο να ωριμάσει, πράγμα που σημαίνει ότι μπορούν να ανακαλυφθούν τρωτά σημεία και νέοι φορείς επίθεσης.
Η μεγαλύτερη παραβίαση της γέφυρας ήταν αυτή του Ronin, η οποία αξιοποιήθηκε για 615 εκατομμύρια δολάρια τον Μάρτιο. Το Ronin επιτρέπει στους χρήστες να μεταφέρουν περιουσιακά στοιχεία από το metaverse Axie Infinity (AXS) μεταξύ διαφόρων blockchains. Τον Φεβρουάριο, η γέφυρα Wormhole Solana (SOL) αξιοποιήθηκε για 325 εκατομμύρια δολάρια.
Για να προστατευθούν, οι πλατφόρμες κρυπτονομισμάτων έχουν κληθεί να υποβληθούν σε αυστηρές διαδικασίες ελέγχου. Ωστόσο, τα ελεγμένα έξυπνα συμβόλαια μπορούν επίσης να αξιοποιηθούν. Όπως και στην περίπτωση της πλατφόρμας ροής μουσικής Web3 Audius, η οποία έχασε 6 εκατομμύρια δολάρια σε ένα hack τον Ιούλιο.
Αν και δεν πρόκειται για επίθεση γεφύρωσης, το οικοσύστημα Solana υπέστη άλλη μια οπισθοδρόμηση αυτή την εβδομάδα, όταν 8.000 πορτοφόλια αξιοποιήθηκαν για πάνω από 8 εκατομμύρια δολάρια.
Η αγορά κρυπτονομισμάτων δεν αφήνει τον εαυτό της να αποθαρρύνεται
Τα προηγούμενα χρόνια, χάκερ και εκμεταλλεύσεις πολλών εκατομμυρίων δολαρίων προκάλεσαν την κατάρρευση των αγορών κρυπτονομισμάτων. Αυτή την εβδομάδα όμως δεν δείχνουν να πτοούνται.
Η συνολική κεφαλαιοποίηση της αγοράς κέρδισε 2% την ημέρα, φθάνοντας τα 1,12 τρισεκατομμύρια δολάρια. Ωστόσο, οι αγορές παραμένουν περιορισμένες στο εύρος τιμών, με την αντίσταση πολύ ισχυρή για να ξεπεραστεί.
Bitcoin (προσφορά BTC) σημείωσε άνοδο 1,5% στα 23.146 $, ενώ το Ethereum σημείωσε άνοδο 2,7% σήμερα το πρωί στα 1.654 $ κατά τη στιγμή της σύνταξης.
