A Chainalysis blokklánc-elemző cég egy ezen a héten közzétett jelentésében azt mondta, hogy a láncok közötti hídprotokollok sebezhetőségei jelentik a legnagyobb biztonsági kockázatot.
A cég becslései szerint idén 2 milliárd dollár értékű kriptovalutát loptak el a hidakról 13 különböző kizsákmányolás során. "A láncokon átívelő hídtámadások az idén eddig ellopott pénzeszközök 69%-át teszik ki" - tette hozzá.
A híd olyan szoftver, amely általában intelligens szerződésekből áll, amelyek lehetővé teszik a tokenek átvitelét egyik hálózatról, például az Ethereumról (ETH) egy másikra, például az Avalanche-ra (AVAX). Minden blokklánc ökoszisztémának megvan a maga token szabványa, annak ellenére, hogy az Ethereum ERC-20 iparági szabványként jelent meg.
Egy híd túl messze
A jelentés a Nomad híd e heti feltörését követi, amelynek eredményeként a teljes protokoll-biztosíték 190 millió dollárt veszített.
A jelentés hozzáteszi, hogy ahogy az érték átáramlik ezeken a hidakon, vonzóbbá válnak a hackerek számára. A jelentés azt is állítja, hogy az idei évben elszenvedett veszteségek feléért Észak-Koreához köthető hackercsoportok felelősek, amelyek a decentralizált pénzügyi (DeFi) hídjait és protokolljait célozták meg.
A hidak jövedelmező célpontok a kiberbűnözők számára, mivel gyakran a célláncon tárolják az áthidalt tokeneket támogató alapokat. A pénzeszközöket intelligens szerződésben vagy központosított letétkezelőben lehet tartani, de ezek központi tárolóponttá válnak, ami a cél.
Ezenkívül a hidak főként kísérleti jellegűek, és a technológiának még nem volt ideje kiforrni, ami azt jelenti, hogy sebezhetőségek és új támadási vektorok fedezhetők fel.
A legnagyobb hídtörés a Ronin-féle volt, amelyet márciusban 615 millió dollárért használtak ki. A Ronin lehetővé teszi a felhasználók számára, hogy eszközöket vigyenek át az Axie Infinity (AXS) metaverzumból a különböző blokkláncok között. Februárban a Solana (SOL) Féreglyuk hidat 325 millió dollárért hasznosították.
Hogy megvédjék magukat, a kriptovaluta platformokat szigorú felülvizsgálati folyamatokra kérték fel. Azonban az auditált intelligens szerződések is kihasználhatók. Akárcsak az Audius Web3 zenei streaming platform esetében, amely júliusban 6 millió dollárt veszített egy hackelés következtében.
Bár ez nem egy áthidaló támadás, a Solana ökoszisztéma újabb kudarcot szenvedett ezen a héten, amikor 8.000 pénztárcát használtak ki több mint 8 millió dollárért.
A kriptovaluta piac nem hagyja magát csüggedni
A korábbi években több millió dolláros hackek és kizsákmányolások okozták a kriptovaluta piacok összeomlását. Ezen a héten azonban úgy tűnik, nem csüggedtek el.
A teljes piaci kapitalizáció 2%-kal nőtt a napon, és elérte az 1,12 billió dollárt. A piacok azonban továbbra is tartományhoz kötöttek, és az ellenállás túl erős ahhoz, hogy legyőzze őket.
Bitcoin (idézet BTC) 1,5%-kal 23.146 2,7 dollárra, míg az Ethereum 1.654%-kal emelkedett ma reggel XNUMX XNUMX dollárra a cikk írásakor.