Sa isang ulat na inilabas nitong linggo, sinabi ng blockchain analytics firm na Chainalysis na ang mga kahinaan sa mga cross-chain bridge protocol ay lumitaw bilang ang nangungunang panganib sa seguridad.
Tinatantya ng kumpanya na ang $ 2 bilyon sa cryptocurrency ay ninakaw mula sa mga tulay sa 13 iba't ibang pagsasamantala ngayong taon. "Ang mga cross-chain bridge attacks ay kumakatawan sa 69% ng kabuuang pondo na ninakaw sa ngayon sa taong ito," idinagdag niya.
Ang tulay ay software na karaniwang binubuo ng mga matalinong kontrata na nagpapahintulot sa mga token na ilipat mula sa isang network, gaya ng Ethereum (ETH), patungo sa isa pa, gaya ng Avalanche (AVAX). Ang bawat blockchain ecosystem ay may sariling token standard, kahit na ang Ethereum's ERC-20 ay lumabas bilang isang industry standard.
Isang tulay na masyadong malayo
Ang ulat ay sumusunod sa Nomad bridge hack ngayong linggo, na nagresulta sa pagkawala ng buong collateral ng protocol, na nagkakahalaga ng $ 190 milyon.
Idinagdag ng ulat na habang dumadaloy ang halaga sa mga tulay na ito, nagiging mas kaakit-akit ang mga ito sa mga hacker. Sinasabi rin ng ulat na ang mga pangkat ng pag-hack na nauugnay sa Hilagang Korea ay may pananagutan sa kalahati ng mga pagkalugi na natamo ngayong taon, na nagta-target sa mga tulay at protocol ng desentralisadong pananalapi (DeFi).
Ang mga tulay ay kapaki-pakinabang na mga target para sa mga cybercriminal dahil madalas nilang iniimbak ang mga pondo na sumusuporta sa mga bridged token sa destination chain. Ang mga pondo ay maaaring itago sa isang matalinong kontrata o sentralisadong tagapag-ingat, ngunit sila ay nagiging isang sentro ng imbakan na siyang layunin.
Higit pa rito, ang mga tulay ay higit sa lahat ay pang-eksperimento at ang teknolohiya ay hindi nagkaroon ng oras upang mature, na nangangahulugan na ang mga kahinaan at mga bagong attack vector ay maaaring matuklasan.
Ang pinakamalaking paglabag sa tulay ay ang kay Ronin, na pinagsamantalahan para sa $ 615 milyon noong Marso. Pinapayagan ng Ronin ang mga user na maglipat ng mga asset mula sa Axie Infinity (AXS) metaverse sa pagitan ng iba't ibang blockchain. Noong Pebrero, ang Solana (SOL) Wormhole Bridge ay pinagsamantalahan para sa $ 325 milyon.
Upang protektahan ang kanilang sarili, ang mga platform ng cryptocurrency ay iniimbitahan na sumailalim sa mahigpit na proseso ng pagsusuri. Gayunpaman, maaari ding gamitin ang mga na-audit na smart contract. Tulad ng kaso ng Web3 music streaming platform na Audius, na nawalan ng $6 milyon sa isang hack noong Hulyo.
Bagama't hindi ito isang bridging attack, ang Solana ecosystem ay dumanas ng panibagong pag-urong ngayong linggo nang aabot sa 8.000 wallet ang pinagsamantalahan para sa mahigit $8 milyon.
Ang merkado ng cryptocurrency ay hindi pinapayagan ang sarili na masiraan ng loob
Sa mga nakaraang taon, ang multimillion-dollar na mga hack at pagsasamantala ay nagdulot ng pagbagsak ng mga merkado ng cryptocurrency. Sa linggong ito, gayunpaman, tila hindi sila pinanghihinaan ng loob.
Ang kabuuang market cap ay nakakuha ng 2% sa araw, na umabot sa $ 1,12 trilyon. Gayunpaman, ang mga merkado ay nananatiling nakatali sa saklaw, na may paglaban na masyadong malakas upang malampasan.
Bitcoin (sipi BTC) ay tumaas ng 1,5% sa $ 23.146, habang ang Ethereum ay tumaas ng 2,7% ngayong umaga sa $ 1.654 sa oras ng pagsulat.
