Dalam laporan yang dikeluarkan minggu ini, firma analitik blockchain Chainalysis berkata kelemahan dalam protokol jambatan silang rantai muncul sebagai risiko keselamatan teratas.
Syarikat itu menganggarkan bahawa $ 2 bilion dalam mata wang kripto telah dicuri dari jambatan dalam 13 eksploitasi berbeza tahun ini. "Serangan jambatan rentas rantaian mewakili 69% daripada jumlah dana yang dicuri setakat tahun ini," tambahnya.
Jambatan ialah perisian yang biasanya terdiri daripada kontrak pintar yang membolehkan token dipindahkan dari satu rangkaian, seperti Ethereum (ETH), ke yang lain, seperti Avalanche (AVAX). Setiap ekosistem blockchain mempunyai standard tokennya sendiri, walaupun ERC-20 Ethereum telah muncul sebagai standard industri.
Jambatan yang terlalu jauh
Laporan itu mengikuti penggodaman jambatan Nomad minggu ini, yang mengakibatkan kehilangan keseluruhan cagaran protokol, berjumlah $ 190 juta.
Laporan itu menambah bahawa apabila nilai mengalir ke atas jambatan ini, ia menjadi lebih menarik kepada penggodam. Laporan itu juga mendakwa bahawa kumpulan penggodaman berkaitan Korea Utara telah bertanggungjawab ke atas separuh daripada kerugian yang ditanggung tahun ini, menyasarkan jambatan dan protokol kewangan terdesentralisasi (DeFi).
Jambatan adalah sasaran yang lumayan untuk penjenayah siber kerana mereka sering menyimpan dana yang menyokong token tersambung pada rantaian destinasi. Dana boleh dipegang dalam kontrak pintar atau penjaga berpusat, tetapi ia menjadi tempat penyimpanan pusat yang merupakan matlamat.
Tambahan pula, jambatan adalah terutamanya percubaan dan teknologi tidak mempunyai masa untuk matang, yang bermaksud bahawa kelemahan dan vektor serangan baharu boleh ditemui.
Pelanggaran jambatan terbesar ialah Ronin, yang telah dieksploitasi untuk $ 615 juta pada bulan Mac. Ronin membenarkan pengguna memindahkan aset daripada metaverse Axie Infinity (AXS) antara pelbagai rantaian blok. Pada bulan Februari, Jambatan Wormhole Solana (SOL) telah dieksploitasi untuk $ 325 juta.
Untuk melindungi diri mereka sendiri, platform mata wang kripto telah dijemput untuk menjalani proses semakan yang ketat. Walau bagaimanapun, kontrak pintar yang diaudit juga boleh dimanfaatkan. Seperti dalam kes platform penstriman muzik Web3 Audius, yang kehilangan $ 6 juta dalam hack pada bulan Julai.
Walaupun ini bukan serangan penghubung, ekosistem Solana mengalami satu lagi kemunduran minggu ini apabila sebanyak 8.000 dompet telah dieksploitasi untuk lebih $ 8 juta.
Pasaran mata wang kripto tidak membenarkan dirinya berkecil hati
Pada tahun-tahun sebelumnya, penggodaman dan eksploitasi berjuta-juta dolar menyebabkan pasaran mata wang kripto runtuh. Minggu ini, bagaimanapun, mereka nampaknya tidak patah semangat.
Jumlah modal pasaran meningkat 2% pada hari itu, mencecah $1,12 trilion. Walau bagaimanapun, pasaran kekal dalam julat terikat, dengan rintangan terlalu kuat untuk diatasi.
Bitcoin (sebut harga BTC) naik 1,5% kepada $ 23.146, manakala Ethereum naik 2,7% pagi ini kepada $ 1.654 pada masa penulisan.
