Într-un raport lansat săptămâna aceasta, firma de analiză blockchain Chainalysis a declarat că vulnerabilitățile din protocoalele cross-chain bridge au apărut ca principalul risc de securitate.
Compania estimează că 2 miliarde de dolari în criptomonede au fost furate de pe poduri în 13 exploit-uri diferite în acest an. „Atacuri pe poduri încrucișate reprezintă 69% din totalul fondurilor furate până în acest an”, a adăugat el.
Un bridge este un software care constă de obicei din contracte inteligente care permit transferul jetoanelor dintr-o rețea, cum ar fi Ethereum (ETH), în alta, cum ar fi Avalanche (AVAX). Fiecare ecosistem blockchain are propriul său standard de simbol, chiar dacă ERC-20 de la Ethereum a apărut ca un standard industrial.
Un pod prea departe
Raportul urmează săptămâna aceasta hack-ului Nomad bridge, care a dus la pierderea întregului colateral de protocol, în valoare de 190 de milioane de dolari.
Raportul adaugă că, pe măsură ce valoarea trece peste aceste poduri, acestea devin mai atractive pentru hackeri. Raportul mai susține că grupurile de hacking legate de Coreea de Nord au fost responsabile pentru jumătate din pierderile suferite în acest an, vizând punți și protocoale de finanțare descentralizată (DeFi).
Podurile sunt ținte profitabile pentru infractorii cibernetici, deoarece acestea stochează adesea fondurile care susțin jetoanele cu punte pe lanțul de destinație. Fondurile ar putea fi păstrate într-un contract inteligent sau un custode centralizat, dar ele devin un punct central de stocare, care este scopul.
În plus, punțile sunt în principal experimentale, iar tehnologia nu a avut timp să se maturizeze, ceea ce înseamnă că pot fi descoperite vulnerabilități și noi vectori de atac.
Cea mai mare breșă de pod a fost cea a lui Ronin, care a fost exploatată pentru 615 milioane de dolari în martie. Ronin permite utilizatorilor să transfere active din metaversul Axie Infinity (AXS) între diferite blockchain-uri. În februarie, Podul Solana (SOL) Wormhole a fost exploatat pentru 325 de milioane de dolari.
Pentru a se proteja, platformele de criptomonede au fost invitate să treacă prin procese riguroase de revizuire. Cu toate acestea, contractele inteligente auditate pot fi, de asemenea, valorificate. Ca și în cazul platformei de streaming de muzică Web3 Audius, care a pierdut 6 milioane de dolari într-un hack în iulie.
Deși acesta nu este un atac de legătură, ecosistemul Solana a suferit un alt eșec în această săptămână, când au fost exploatate până la 8.000 de portofele pentru peste 8 milioane de dolari.
Piața criptomonedelor nu se lasă descurajată
În anii precedenți, hack-urile și exploatările de milioane de dolari au făcut ca piețele criptomonedelor să se prăbușească. Săptămâna aceasta, însă, nu par să fie descurajați.
Capitalizarea totală a pieței a câștigat 2% în acea zi, ajungând la 1,12 trilioane de dolari. Cu toate acestea, piețele rămân limitate la gamă, cu rezistență prea puternică pentru a fi depășită.
Bitcoin (citat BTC) a crescut cu 1,5%, până la 23.146 dolari, în timp ce Ethereum a crescut cu 2,7% în această dimineață, până la 1.654 dolari în momentul scrierii acestui articol.
