In een rapport dat deze week werd vrijgegeven, zei blockchain-analysebedrijf Chainalysis dat kwetsbaarheden in cross-chain bridge-protocollen naar voren kwamen als het grootste beveiligingsrisico.
Het bedrijf schat dat er dit jaar voor 2 miljard dollar aan cryptovaluta is gestolen van bridges in 13 verschillende exploits. "Cross-chain bridge-aanvallen vertegenwoordigen 69% van het totale bedrag dat dit jaar tot nu toe is gestolen", voegde hij eraan toe.
Een bridge is software die meestal bestaat uit slimme contracten waarmee tokens kunnen worden overgedragen van het ene netwerk, zoals Ethereum (ETH), naar een ander, zoals Avalanche (AVAX). Elk blockchain-ecosysteem heeft zijn eigen tokenstandaard, ook al is de ERC-20 van Ethereum naar voren gekomen als een industriestandaard.
Een brug te ver
Het rapport volgt op de Nomad bridge-hack van deze week, die resulteerde in het verlies van het volledige protocolonderpand, voor een bedrag van $ 190 miljoen.
Het rapport voegt eraan toe dat naarmate waarde over deze bruggen stroomt, ze aantrekkelijker worden voor hackers. Het rapport beweert ook dat aan Noord-Korea gelieerde hackgroepen verantwoordelijk zijn voor de helft van de verliezen die dit jaar zijn geleden, gericht op gedecentraliseerde financiële (DeFi) -bruggen en -protocollen.
Bruggen zijn lucratieve doelen voor cybercriminelen omdat ze vaak de fondsen opslaan die overbrugde tokens ondersteunen in de bestemmingsketen. Fondsen kunnen worden bewaard in een slim contract of gecentraliseerde bewaarder, maar ze worden een centraal opslagpunt, wat het doel is.
Verder zijn bruggen vooral experimenteel en heeft de technologie nog geen tijd gehad om te rijpen, waardoor kwetsbaarheden en nieuwe aanvalsvectoren ontdekt kunnen worden.
De grootste brugbreuk was die van Ronin, die in maart voor 615 miljoen dollar werd uitgebuit. Met Ronin kunnen gebruikers activa van de Axie Infinity (AXS) metaverse tussen verschillende blockchains overdragen. In februari werd de Solana (SOL) Wormhole Bridge geëxploiteerd voor $ 325 miljoen.
Om zichzelf te beschermen, zijn cryptocurrency-platforms uitgenodigd om rigoureuze beoordelingsprocessen te ondergaan. Gecontroleerde slimme contracten kunnen echter ook worden gebruikt. Zoals in het geval van het Web3-muziekstreamingplatform Audius, dat in juli 6 miljoen dollar verloor bij een hack.
Hoewel dit geen overbruggingsaanval is, kreeg het Solana-ecosysteem deze week opnieuw een tegenslag toen maar liefst 8.000 portefeuilles werden uitgebuit voor meer dan $ 8 miljoen.
De cryptocurrency-markt laat zich niet ontmoedigen
In voorgaande jaren zorgden hacks en exploits van miljoenen dollars ervoor dat de cryptocurrency-markten instortten. Deze week lijken ze echter niet ontmoedigd.
De totale marktkapitalisatie steeg op de dag met 2% en bereikte $ 1,12 biljoen. De markten blijven echter binnen het bereik, met een weerstand die te sterk is om te overwinnen.
Bitcoin (citaat BTC) steeg met 1,5% tot $ 23.146, terwijl Ethereum vanochtend met 2,7% steeg tot $ 1.654 op het moment van schrijven.
