Над $2 милиарда откраднати от хакове на блокчейн мостове през 2022 г.

Фирмата за блокчейн анализи Chainalysis твърди, че мостовете между различните вериги, които позволяват прехвърляне на активи между независими блокчейни, са сред протоколите с най-висок риск в блокчейн индустрията за измами и злонамерени личности.

В новия си доклад Chainalysis изчислява, че от междуверижните мостове при 13 атаки досега през тази година е била открадната криптовалута на стойност $2 милиарда, което представлява 69% от всички откраднати средства през този период.

Това включва хакването на моста Nomad на стойност $191 милиона от миналата седмица, при който бяха атакувани повече от 300 адреса, които използваха софтуерна актуализация на протокола.

„От доста време разглеждаме тези мостове като точка на уязвимост“, каза Ерин Плант, старши директор на разследванията в Chainalysis. Според нея експлоатацията на Nomad поставя допълнително внимание върху тези мостове, които вече са били обект на проучване.

Мостовете между веригите някога се считаха за решение за оперативна съвместимост между различните блокчейн екосистеми в крипто индустрията, но тъй като протоколите продължават да изглеждат уязвими за хакове и атаки, това мнение започва да се променя.

„[Междуверижините мостове] се оказват привлекателна цел за хакерите, защото са една точка, в която средствата се движат заедно и трябва да бъдат подкрепени от други активи“, каза Плант, сравнявайки съхранението на средства в тези протоколи с това на банка – централизирано съоръжение за съхранение, което е ценна цел за злонамерени индивиди и групи.

В духа на децентрализираното финансиране (DeFi) голяма част от кода, който е в основата на тези протоколи, е отворен или е публично достъпен. Това спомага за изграждането на доверие в общностите, но също така отваря вратата за злонамерените индивиди да търсят уязвимости в кода – точно това се случи при хакването на Nomad, каза Плант.

„Необходимо е общността да се обедини и да разгледа кода по начин, който позволява той да бъде одитиран и да бъде защитен от тези уязвимости“, каза Плант, като обясни, че е необходимо да се извършват повече одити на кода от трети страни, преди да се пускат проекти.

---

ПРОЧЕТИ ОЩЕ: Крипто проект отмъкна $3.5 милиона от поддръжниците си

---

Въпреки че при хакването на Nomad е използвана актуализация на софтуера, има и други методи за хакване на тези протоколи.

Лоша защита на проектите

През март $620 милиона бяха откраднати от страничната верига Ronin – мрежата, върху която работи крипто гейминг гигантът Axie Infinity, а съвсем наскоро $100 милиона бяха откраднати и от моста Horizon на Harmony Protocol.

Смята се, че подкрепяната от Северна Корея хакерска групировка Lazarus Group е отговорна и за двата хака, които според Плант са извършени с прости фишинг атаки, като е получен достъп до потребителските пароли и частни ключове.

Chainalysis изчислява, че подкрепяните от Северна Корея хакери са отговорни за кражбата на криптовалута на стойност над $1 милиард, отмъкната от мостове и други DeFi протоколи през тази година.

Честотата и стойността на тези хакове осветяват уязвимостите, каза Плант, но това трябва да бъде последвано от действия за защита на инвеститорите.

Това ще включва сътрудничество между държавите за налагане на по-строги санкции на нелоялните държави, както и глобалните финансови институции да бъдат по-наясно с ролята си в справянето с прането на пари по веригата, каза Плант.

„Очаквам, че ще станем свидетели на период от време, в който ситуацията ще се влоши“, каза тя. „В момента този въпрос се разглежда с голямо внимание, което е добре и ние се нуждаем от това внимание. Но има много работа за вършене.“