2022 Am văzut dominarea hackurilor de poduri cu lanțuri încrucișate

După prăbușirea multor giganți cripto precum Celcius și FTX, ascensiunea îngrijorătoare a DEFI hack-urile a fost probabil a doua cea mai notabilă tendință a anului. Cel mai proeminent dintre acestea este hack-ul podului cu lanțuri încrucișate.

Potrivit unui r eport de către agregatorul de date cripto Token Terminal, punțile încrucișate sunt victimele a 50% din DEFI exploatează. Pe parcursul a doi ani, aproximativ 2.5 miliarde de dolari au fost furate de hackeri prin exploatarea vulnerabilităților lor unice. Cantitatea pierdută este plină de lăcrimare în comparație cu DEFI hack-uri de creditare (718 milioane USD) și DEX hack-uri (362 milioane USD) în aceeași perioadă.

În prima jumătate a anului 2022, furturile care exploatează podurile cu lanțuri transversale au crescut cu 58% în comparație cu aceeași perioadă din 2021.

🌉 Exploatările bridge reprezintă ~50% din toate exploit-urile DeFi, totalizând ~2.5 miliarde USD în active pierdute
Aceste hack-uri pot fi atribuite de obicei lacune de contract inteligente (de exemplu, Wormhole și Nomad) sau chei private compromise (de exemplu, Ronin și Harmony).
Ce va fi nevoie pentru a crea poduri sigure? pic.twitter.com/LrVf0W0zeK
- Terminal Token (@tokenterminal) Octombrie 18, 2022

Au existat mai multe hackuri proeminente de poduri anul acesta. În august, Nomad a fost piratat pentru aproximativ 200 de milioane de dolari, după ce dezvoltatorii au făcut modificări la contractele sale inteligente. Drept urmare, hackerii au reușit să creeze tranzacții cripto false pentru a descărca fonduri din rezervele sale. Cu o lună înainte, portofelele de 50 au fost afectate de un ataca pe podul Harmony Horizon cu lanțuri transversale. Hackerii au plecat cu fonduri de 100 de milioane de dolari.

Permiterea Blockchains-urilor să comunice

Punțile încrucișate le permit blockchain-urilor să vorbească între ele. Ele au fost concepute pentru a răspunde cererii tot mai mari de a transfera active între ele fără o autoritate centrală. Ei rezolvă o problemă de bază cu blockchain-urile: le este greu să lucreze împreună și să comunice. În cele mai multe privințe, blockchain-urile sunt spații închise. Punțile încrucișate ajută la deschiderea acestora și la creșterea lichidității.

Aceste punți servesc ca un fel de „zonă neutră” care nu aparține niciunuia dintre blockchain-urile pentru care permite comunicarea. Ele pot fi utile dacă, de exemplu, doriți să cumpărați un Ethereum NFT cu bitcoinul dvs. și nu doriți să utilizați un schimb.

2022 a fost anul de izbucnire pentru utilizarea interlanțurilor. Creșterea hackurilor de poduri încrucișate a crescut, deoarece utilizatorii se așteaptă ca blockchains-urile să fie mai interoperabile. Deoarece podurile sunt relativ noi și mai puțin întărite de luptă, hackerii s-au îndreptat din ce în ce mai mult către ele pentru o zi de plată ușoară. Ca și în cazul oricărei tehnologii, este obișnuit ca infrastructura să rămână în urmă cu adoptarea.

Podurile devin mai sigure

Majoritatea podurilor sunt o formă de multisig federate, ceea ce înseamnă că necesită semnături multiple pentru a aproba o tranzacție. Conform Serghei Gorbunov, profesor asistent la Universitatea din Waterloo și șef de criptografie la Algorand, natura sa centralizată îl face mai puțin sigur. „În Web3, orice activitate aduce un risc suplimentar: furnizarea de lichidități este mai riscantă decât miza; tranzacțiile sunt mai riscante decât deținerea, iar tranzacțiile interlanț sunt mai riscante decât tranzacțiile într-un singur lanț”, spune el. „Prin urmare, constructorii de interchain ar trebui să încerce să obțină și mai puternic securitate decât lanțurile pe care le leagă. Cu toate acestea, majoritatea serviciilor interchain oferă o securitate mai slabă.”

Cu toate acestea, nu este nevoie să intrați în panică. Odată cu fiecare hack, vine o analiză mai mare a vulnerabilităților podurilor, scăzând șansele ca acestea să se repete. Deși acest lucru nu este prea multă consolare dacă ai deține o parte din cele 2.5 miliarde de dolari care au fost furate anul acesta.

Fonduri pierdute în ultimele 6 luni numai prin hack-uri de poduri încrucișate
– Gaură de vierme: 325 milioane USD
– Ronin: 540 de milioane de dolari
– Harmony: 100 milioane USD
- Jason Choi (@mrjasonchoi) 27 Iunie, 2022

Între timp, mai mulți layer 1 găsesc modalități de a susține conexiunile inter-lanț folosind infrastructura universală și sigură. „Polygon și Osmoza sunt exemple grozave în acest sens, parteneriat cu Axelar pentru a se asigura că dezvoltatorii din ecosistemele lor știu că au o opțiune sigură pentru comunicarea între lanțuri”, continuă el. „În cele din urmă, aceste tehnologii nu sunt permise, așa că depinde de liderii ecosistemelor să stabilească practicile sigure ca implicite și să stabilească gradul de conștientizare în comunitățile lor.”

Potrivit profesorului Gorbunov, este nevoie de mai multă educație pentru ca dezvoltatorii să treacă la o mentalitate mai interchain. „Gândirea cu un singur lanț lasă legătura utilizatorului, ceea ce creează riscuri inutile și o experiență proastă pentru utilizator. Construirea nativă pentru interchain înseamnă că dezvoltatorul poate crea experiențe cu un singur clic care integrează orice activ, orice funcție, pe orice lanț.”

Cripto-crima este în scădere

Actorii din spațiu observă aceste riscuri și există speranță la orizont. Recent, Axelar, o rețea specializată în comunicații securizate cross-chain, și-a anunțat Programul de finanțare a ecosistemelor. Inițiativa este concepută pentru a accelera dezvoltarea aplicațiilor și protocoalelor descentralizate care pot înlocui schimburile centralizate. Partenerii de dezvoltare includ Arbitrul, Cerc, Osmoză și Poligon.

Profesorul Gorbunov este co-fondatorul Axelar.

„EFP și parteneriatele pe care Axelar le-a format cu ecosistemele de nivel 1 arată angajamentul care se formează în jurul tipului de dezvoltare Web3 care este posibil cu o infrastructură interchain universală și sigură”, spune el.

Există și alte motive pentru a fi vesel. Conform recentului 2022 al lui Chainalysis Crypro Crime Report, tranzacțiile ilicite din ecosistem sunt în scădere ca pondere din numărul total. Tranzacțiile care implică adrese ilicite au reprezentat doar 0.15% din volumul tranzacțiilor cu criptomonede în 2021. În ciuda faptului că valoarea brută a volumului tranzacțiilor ilicite a atins cel mai înalt nivel de până acum.

Potrivit raportului, în 2019, 3.37% din toate tranzacțiile au fost legate de un fel de activitate infracțională. Aceasta a scăzut cu 82%, până la 0.62% în 2020. În 2021, a scăzut cu încă 76%, până la 0.015% din toate tranzacțiile.

DeFi rămâne în continuare cea mai mare arenă pentru fonduri sole. În 2021, fonduri în valoare de aproape 2.5 miliarde de dolari au fost pierdute din cauza exploatărilor DeFi. În timp ce hackurile de schimb centralizate au reprezentat mai puțin de 500 de milioane de dolari. Potrivit Chainalysis, majoritatea furturilor care au loc prin protocoalele DeFi sunt rezultatul erorilor din codul de contract inteligent care guvernează aceste protocoale.

Declinare a responsabilităţii

Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.

Sursa: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/