Trong một báo cáo được công bố trong tuần này, công ty phân tích chuỗi khối Chainalysis cho biết các lỗ hổng trong các giao thức cầu nối xuyên chuỗi nổi lên như một rủi ro bảo mật hàng đầu.
Công ty ước tính rằng 2 tỷ đô la tiền điện tử đã bị đánh cắp từ các cây cầu trong 13 lần khai thác khác nhau trong năm nay. Ông nói thêm: “Các cuộc tấn công xuyên cầu chiếm 69% tổng số tiền bị đánh cắp cho đến nay trong năm nay.
Cầu nối là phần mềm thường bao gồm các hợp đồng thông minh cho phép chuyển mã thông báo từ một mạng, chẳng hạn như Ethereum (ETH) sang mạng khác, chẳng hạn như Avalanche (AVAX). Mỗi hệ sinh thái blockchain có tiêu chuẩn mã thông báo riêng, mặc dù ERC-20 của Ethereum đã nổi lên như một tiêu chuẩn công nghiệp.
Một cây cầu quá xa
Báo cáo sau vụ hack cầu Nomad tuần này, dẫn đến mất toàn bộ tài sản thế chấp của giao thức, lên tới 190 triệu đô la.
Báo cáo cho biết thêm rằng khi giá trị chảy qua những cây cầu này, chúng trở nên hấp dẫn hơn đối với tin tặc. Báo cáo cũng tuyên bố rằng các nhóm hack có liên quan đến Triều Tiên đã chịu trách nhiệm cho một nửa thiệt hại phát sinh trong năm nay, nhắm vào các cầu và giao thức tài chính phi tập trung (DeFi).
Cầu nối là mục tiêu sinh lợi cho tội phạm mạng vì chúng thường lưu trữ các khoản tiền hỗ trợ mã thông báo bắc cầu trên chuỗi đích. Các quỹ có thể được giữ trong một hợp đồng thông minh hoặc người giám sát tập trung, nhưng chúng trở thành một điểm lưu trữ trung tâm là mục tiêu.
Hơn nữa, các cầu nối chủ yếu là thử nghiệm và công nghệ chưa có thời gian để hoàn thiện, điều đó có nghĩa là các lỗ hổng và các vectơ tấn công mới có thể được phát hiện.
Vụ vi phạm cây cầu lớn nhất là của Ronin, được khai thác với giá 615 triệu đô la vào tháng Ba. Ronin cho phép người dùng chuyển các tài sản từ Axie Infinity (AXS) metaverse giữa các blockchains khác nhau. Vào tháng 325, cầu Solana (SOL) Wormhole Bridge đã được khai thác với giá XNUMX triệu đô la.
Để tự bảo vệ mình, các nền tảng tiền điện tử đã được mời trải qua các quy trình xem xét nghiêm ngặt. Tuy nhiên, các hợp đồng thông minh đã được kiểm toán cũng có thể được tận dụng. Như trong trường hợp của nền tảng phát trực tuyến nhạc Web3, Audius, đã mất 6 triệu đô la trong một vụ hack vào tháng Bảy.
Mặc dù đây không phải là một cuộc tấn công bắc cầu, nhưng hệ sinh thái Solana đã phải chịu một thất bại khác trong tuần này khi có tới 8.000 ví đã được khai thác với giá trị hơn 8 triệu đô la.
Thị trường tiền điện tử không cho phép mình nản lòng
Trong những năm trước, các vụ hack và khai thác trị giá hàng triệu đô la đã khiến thị trường tiền điện tử sụp đổ. Tuy nhiên, tuần này dường như họ không hề nản lòng.
Tổng vốn hóa thị trường tăng 2% trong ngày, đạt 1,12 nghìn tỷ USD. Tuy nhiên, thị trường vẫn bị giới hạn trong phạm vi, với mức kháng cự quá mạnh để vượt qua.
Bitcoin (báo giá BTC) đã tăng 1,5% lên 23.146 đô la, trong khi Ethereum đã tăng 2,7% vào sáng nay lên 1.654 đô la vào thời điểm viết bài.
