Šią savaitę paskelbtoje ataskaitoje „blockchain“ analizės įmonė „Chainalysis“ teigė, kad kryžminių grandinių tilto protokolų pažeidžiamumas yra didžiausia saugumo rizika.
Bendrovė skaičiuoja, kad šiais metais per 2 skirtingų išnaudojimų iš tiltų buvo pavogta 13 milijardai dolerių kriptovaliutos. „Kryžminės grandinės tiltų atakos sudaro 69 % visų šiais metais pavogtų lėšų“, – pridūrė jis.
Tiltas yra programinė įranga, kurią paprastai sudaro išmaniosios sutartys, leidžiančios perkelti žetonus iš vieno tinklo, pvz., Ethereum (ETH), į kitą, pvz., Avalanche (AVAX). Kiekviena blokų grandinės ekosistema turi savo žetonų standartą, nors Ethereum ERC-20 tapo pramonės standartu.
Tiltas per toli
Ataskaita seka šios savaitės Nomad tilto įsilaužimą, dėl kurio buvo prarastas visas protokolo užstatas, kuris sudarė 190 mln.
Ataskaitoje priduriama, kad vertei tekant šiais tiltais, jie tampa patrauklesni įsilaužėliams. Ataskaitoje taip pat teigiama, kad su Šiaurės Korėja susijusios programišių grupės buvo atsakingos už pusę šiais metais patirtų nuostolių, taikydami decentralizuoto finansavimo (DeFi) tiltus ir protokolus.
Tiltai yra pelningi kibernetinių nusikaltėlių taikiniai, nes juose dažnai saugomos lėšos, palaikančios tiltinius žetonus paskirties grandinėje. Lėšos gali būti laikomos išmaniojoje sutartyje arba centralizuotai saugoti, tačiau jos tampa centriniu saugojimo tašku, kuris yra tikslas.
Be to, tiltai daugiausia yra eksperimentiniai, o technologija dar nespėjo subręsti, o tai reiškia, kad galima atrasti pažeidžiamumą ir naujus atakų vektorius.
Didžiausias tilto pažeidimas buvo Ronin's, kuris kovo mėnesį buvo išnaudotas už 615 mln. „Ronin“ leidžia vartotojams perkelti turtą iš „Axie Infinity“ (AXS) metaverse tarp įvairių blokų grandinių. Vasario mėnesį Solana (SOL) Wormhole tiltas buvo eksploatuojamas už 325 mln.
Siekiant apsisaugoti, kriptovaliutų platformos buvo pakviestos atlikti griežtus peržiūros procesus. Tačiau audituotos išmaniosios sutartys taip pat gali būti panaudotos. Kaip ir Web3 muzikos srautinio perdavimo platformos Audius atveju, kuri liepą per įsilaužimą prarado 6 mln.
Nors tai nėra tilto ataka, Solanos ekosistema šią savaitę patyrė dar vieną nesėkmę, kai buvo išnaudota net 8.000 piniginių už daugiau nei 8 mln.
Kriptovaliutų rinka neleidžia savęs nuvilti
Ankstesniais metais dėl kelių milijonų dolerių įsilaužimų ir išnaudojimų kriptovaliutų rinkos žlugo. Tačiau šią savaitę jie nenuvilia.
Bendra rinkos vertė per dieną padidėjo 2% ir pasiekė 1,12 trilijono USD. Tačiau rinkos išlieka ribotos, o pasipriešinimas yra per stiprus, kad jį būtų galima įveikti.
Bitcoin (citata BTC) pabrango 1,5% iki 23.146 2,7 USD, o Ethereum šį rytą pakilo 1.654% iki XNUMX XNUMX USD rašymo metu.
