В отчете, опубликованном на этой неделе, аналитическая компания по блокчейну Chainalysis сообщила, что уязвимости в протоколах межсетевого моста стали главной угрозой безопасности.
По оценкам компании, в этом году с мостов было украдено 2 миллиарда долларов в криптовалюте с помощью 13 различных эксплойтов. «Атаки через межцепные мосты составляют 69% от общего объема средств, украденных в этом году», — добавил он.
Мост — это программное обеспечение, которое обычно состоит из смарт-контрактов, позволяющих передавать токены из одной сети, например Ethereum (ETH), в другую, например Avalanche (AVAX). Каждая блокчейн-экосистема имеет свой собственный стандарт токенов, даже несмотря на то, что Ethereum ERC-20 стал отраслевым стандартом.
Мост слишком далеко
Отчет следует за взломом моста Nomad на этой неделе, который привел к потере всего обеспечения протокола на сумму 190 миллионов долларов.
В отчете добавляется, что по мере того, как стоимость перетекает через эти мосты, они становятся более привлекательными для хакеров. В отчете также утверждается, что хакерские группы, связанные с Северной Кореей, несут ответственность за половину убытков, понесенных в этом году, в отношении мостов и протоколов децентрализованного финансирования (DeFi).
Мосты являются выгодными целями для киберпреступников, потому что они часто хранят средства, поддерживающие токены моста, в цепочке назначения. Средства могут храниться в смарт-контракте или в централизованном хранителе, но они становятся центральной точкой хранения, что и является целью.
Кроме того, мосты в основном являются экспериментальными, и технология еще не успела созреть, а это означает, что могут быть обнаружены уязвимости и новые векторы атак.
Самая большая брешь в мосту была у Ронина, которая в марте была эксплуатирована на 615 миллионов долларов. Ronin позволяет пользователям передавать активы из метавселенной Axie Infinity (AXS) между различными блокчейнами. В феврале мост червоточины Соланы (SOL) был проэксплуатирован за 325 миллионов долларов.
Чтобы защитить себя, криптовалютным платформам было предложено пройти тщательную проверку. Однако проверенные смарт-контракты также могут быть использованы. Как и в случае с музыкальной потоковой платформой Web3 Audius, которая в июле потеряла 6 миллионов долларов в результате взлома.
Хотя это не промежуточная атака, на этой неделе экосистема Solana потерпела еще одну неудачу, когда было использовано 8.000 кошельков на сумму более 8 миллионов долларов.
Криптовалютный рынок не дает себя унывать
В предыдущие годы многомиллионные взломы и эксплойты привели к краху криптовалютных рынков. Однако на этой неделе они, похоже, не унывают.
Общая рыночная капитализация выросла на 2% за день, достигнув $1,12 трлн. Тем не менее, рынки остаются ограниченными диапазоном, а сопротивление слишком велико, чтобы его преодолеть.
Биткойн (цитата BTC) вырос на 1,5% до 23.146 2,7 долларов, а Ethereum сегодня утром вырос на 1.654% до XNUMX долларов на момент написания.
