spot_img

Van, ami szárnyal: csak idén már 2 milliárd dollárt loptak blokklánc hidakról

spot_img

Tele vannak a hírek a 190 millió dolláros Nomad Bridge támadással, pedig ez csak egy, a 2022-ben történt 13 különböző hídtámadás közül.

Egy új jelentés szerint a blokklánc hidak feltörése a 2022-ben ellopott összes kriptopénz 69%-áért felel, ami 2 milliárd dolláros veszteséget jelentett eddig a felhasználóknak és fejlesztőknek.


Mi az a bridge? 

A bridge, vagyis a blokklánc-híd két blokklánc hálózatot összekötő protokoll. Ha neked bitcoinod van, de szeretnéd kivenni a részed például az Ethereum hálózat DeFi lehetőségeiből , egy blokklánc-híd ezt lehetővé teszi, mégpedig anélkül, hogy el kéne adnod a bitcoinjaidat.

Amikor 1 BTC-t áthidalsz egy Ethereum-tárcába, egy okos szerződés lezárja a BTC-det, majd létrehoz egy ezzel egyenértékű mennyiségű Wrapped BTC (WBTC, vagy „csomagolt BTC”) tokent. Ez a WBTC egy ERC20 token lesz, amely kompatibilis az Ethereum hálózattal. A BTC-mennyiséget egy okos szerződésben zárolja és a másik hálózaton minteli az egyenértékű párját. A kiadott token az általa képviselt kriptovaluta értékéhez van kötve, és jellemzően bármikor visszaváltható, „kicsomagolható”. Ma már a bridgek nem csak bitcoin-ethereum hálózhaton biztosítanak átjárást, hanem rengeteg más hálózat között is működnek.


2022 első negyedévében tapasztalhattuk messze a legtöbb kriptopénzes lopást 2021 óta. Ebben a március végi Ronin Bridge feltörésének óriási szerepe volt, ahonnan kb. 625 millió dollár értékű ETH-t és USDC-t loptak.

úgy tűnik a támadók a blokklánc hidakban egy új, könnyen becserkészhető áldozatot találtak. 

A Chainalysis blokklánc elemző társaság friss jelentése szerint a hidak azért kerülnek gyakran a támadók célkeresztjébe, mert „rendelkeznek egy központi tárolási ponttal, amely az áthidalt kriptókat fogadja az adott blokkláncon. Függetlenül attól, hogy ezeket a kriptopénzeket hogyan tárolják – egy okos szerződésben, vagy egy központi letétkezelőnél – ez a központi tárolási pont válik célponttá”.

Egyes szakértők szerint a hatékony hidak fejlesztése még mindig a kezdeti fázisban jár, és sok fejlesztő még mindig kevésbé érti a biztonsági protokollokat, így azok sebezhetővé válnak a hackerek támadásaival szemben.

Egy július 22-i Twitteren közzétett videóban- majdnem két héttel a mostani támadás előtt – a Nomad alapítója, James Prestwich azt mondta, hogy még legalább egy-két évnek el kell telnie ahhoz, hogy a megfelelő biztonsági szabványokat tudjon kitermelni az iparág.

Dollár értékben és negyedéves bontásban az eltulajdonított kriptopénzek mennyisége. Narancssárgával jelölve a blokklánc hidak elleni hackek, kékkel minden más hack mennyisége. A zöld vonal a bridge hackek arányát jelöli a teljes mennyiségen belül. Forrás: Chainalysis.

“A láncok közötti rendszerekben még nem alakult ki ilyen mértékű szakértelem a támadásokról, az emberek nem tudják, mik a gyakori támadások, így nem védekeznek ellenük”.

– írta a jelentés

A központosított tőzsdék egykor a hackerek kedvenc célpontjai voltak, de a biztonsági protokollok fejlődésével a Chainalysis szerint csökkent a sikeres kibertámadások száma.

A blokkláncelemző cég hangsúlyozta, hogy a kriptós szolgáltatóknak, köztük a hidaknak is, inkább előbb, mint utóbb el kéne kezdeniük beruházni a biztonsági fejlesztésekbe és a képzésekbe.

“Fontos első lépés lehetne az ehhez hasonló problémák kezelésére, ha a szigorú auditok meghonosodnának a DeFi világában is, mind a protokollok fejlesztői, mind az azokat vizsgáló befektetők szintjén. Idővel a legjobb, legbiztonságosabb okos szerződések sablonként szolgálhatnak a fejlesztők számára, amelyekből tovább építkezhetnek”.

/cointelegraph/

spot_img
spot_img