НАЧАЛО Крипто Крими

Над $2 милиарда откраднати от хакове на блокчейн мостове през 2022 г.

август 9, 2022 19:56 1 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Над $2 милиарда откраднати от хакове на блокчейн мостове през 2022 г.

Фирмата за блокчейн анализи Chainalysis твърди, че мостовете между различните вериги, които позволяват прехвърляне на активи между независими блокчейни, са сред протоколите с най-висок риск в блокчейн индустрията за измами и злонамерени личности.

В новия си доклад Chainalysis изчислява, че от междуверижните мостове при 13 атаки досега през тази година е била открадната криптовалута на стойност $2 милиарда, което представлява 69% от всички откраднати средства през този период.

Това включва хакването на моста Nomad на стойност $191 милиона от миналата седмица, при който бяха атакувани повече от 300 адреса, които използваха софтуерна актуализация на протокола.

„От доста време разглеждаме тези мостове като точка на уязвимост“, каза Ерин Плант, старши директор на разследванията в Chainalysis. Според нея експлоатацията на Nomad поставя допълнително внимание върху тези мостове, които вече са били обект на проучване.

Мостовете между веригите някога се считаха за решение за оперативна съвместимост между различните блокчейн екосистеми в крипто индустрията, но тъй като протоколите продължават да изглеждат уязвими за хакове и атаки, това мнение започва да се променя.

„[Междуверижините мостове] се оказват привлекателна цел за хакерите, защото са една точка, в която средствата се движат заедно и трябва да бъдат подкрепени от други активи“, каза Плант, сравнявайки съхранението на средства в тези протоколи с това на банка – централизирано съоръжение за съхранение, което е ценна цел за злонамерени индивиди и групи.

В духа на децентрализираното финансиране (DeFi) голяма част от кода, който е в основата на тези протоколи, е отворен или е публично достъпен. Това спомага за изграждането на доверие в общностите, но също така отваря вратата за злонамерените индивиди да търсят уязвимости в кода – точно това се случи при хакването на Nomad, каза Плант.

„Необходимо е общността да се обедини и да разгледа кода по начин, който позволява той да бъде одитиран и да бъде защитен от тези уязвимости“, каза Плант, като обясни, че е необходимо да се извършват повече одити на кода от трети страни, преди да се пускат проекти.


ПРОЧЕТИ ОЩЕ: Крипто проект отмъкна $3.5 милиона от поддръжниците си


Въпреки че при хакването на Nomad е използвана актуализация на софтуера, има и други методи за хакване на тези протоколи.

Лоша защита на проектите

През март $620 милиона бяха откраднати от страничната верига Ronin – мрежата, върху която работи крипто гейминг гигантът Axie Infinity, а съвсем наскоро $100 милиона бяха откраднати и от моста Horizon на Harmony Protocol.

Смята се, че подкрепяната от Северна Корея хакерска групировка Lazarus Group е отговорна и за двата хака, които според Плант са извършени с прости фишинг атаки, като е получен достъп до потребителските пароли и частни ключове.

Chainalysis изчислява, че подкрепяните от Северна Корея хакери са отговорни за кражбата на криптовалута на стойност над $1 милиард, отмъкната от мостове и други DeFi протоколи през тази година.

Честотата и стойността на тези хакове осветяват уязвимостите, каза Плант, но това трябва да бъде последвано от действия за защита на инвеститорите.

Това ще включва сътрудничество между държавите за налагане на по-строги санкции на нелоялните държави, както и глобалните финансови институции да бъдат по-наясно с ролята си в справянето с прането на пари по веригата, каза Плант.

„Очаквам, че ще станем свидетели на период от време, в който ситуацията ще се влоши“, каза тя. „В момента този въпрос се разглежда с голямо внимание, което е добре и ние се нуждаем от това внимание. Но има много работа за вършене.“

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Още Крипто Крими Новини

Хакер е намерил уязвимост в моста между Етериум и Arbitrum

Самоопределящ се като етичен хакер е открил „уязвимост за няколко милиона долара“ в моста, свързващ Етериум (ETH) и Arbitrum Nitro.

септември 21, 2022 13:49 1 мин. четене

До Куон от Terra твърди, че си сътрудничи с властите

Основателят на Terra До Куон заяви в събота, че не се опитва да избегне правоприлагащите органи, уверявайки, че си съдейства с тях. 

септември 18, 2022 16:34 1 мин. четене

Южна Корея ще инвалидира паспорта на CEO-то на Terra

Според доклад на местна медия от четвъртък Министерството на външните работи на Южна Корея се опитва да накара съоснователя на вече несъществуващия доставчик на стабилни монети Terraform Labs До Куон да върне паспорта си.

септември 16, 2022 12:14 1 мин. четене

SEC съди крипто брокер за продажба на нерегистрирани ценни книжа

Комисията по ценни книжа и борси (SEC) продължава да предприема правни действия срещу злонамерените участници в крипто индустрията, тъй като регулаторите предприемат стъпки за укрепване на законите за защита на инвеститорите.

септември 15, 2022 17:35 1 мин. четене