Tele vannak a hírek a 190 millió dolláros Nomad Bridge támadással, pedig ez csak egy, a 2022-ben történt 13 különböző hídtámadás közül.
Egy új jelentés szerint a blokklánc hidak feltörése a 2022-ben ellopott összes kriptopénz 69%-áért felel, ami 2 milliárd dolláros veszteséget jelentett eddig a felhasználóknak és fejlesztőknek.
Mi az a bridge?
A bridge, vagyis a blokklánc-híd két blokklánc hálózatot összekötő protokoll. Ha neked bitcoinod van, de szeretnéd kivenni a részed például az Ethereum hálózat DeFi lehetőségeiből , egy blokklánc-híd ezt lehetővé teszi, mégpedig anélkül, hogy el kéne adnod a bitcoinjaidat.
Amikor 1 BTC-t áthidalsz egy Ethereum-tárcába, egy okos szerződés lezárja a BTC-det, majd létrehoz egy ezzel egyenértékű mennyiségű Wrapped BTC (WBTC, vagy „csomagolt BTC”) tokent. Ez a WBTC egy ERC20 token lesz, amely kompatibilis az Ethereum hálózattal. A BTC-mennyiséget egy okos szerződésben zárolja és a másik hálózaton minteli az egyenértékű párját. A kiadott token az általa képviselt kriptovaluta értékéhez van kötve, és jellemzően bármikor visszaváltható, „kicsomagolható”. Ma már a bridgek nem csak bitcoin-ethereum hálózhaton biztosítanak átjárást, hanem rengeteg más hálózat között is működnek.
2022 első negyedévében tapasztalhattuk messze a legtöbb kriptopénzes lopást 2021 óta. Ebben a március végi Ronin Bridge feltörésének óriási szerepe volt, ahonnan kb. 625 millió dollár értékű ETH-t és USDC-t loptak.
úgy tűnik a támadók a blokklánc hidakban egy új, könnyen becserkészhető áldozatot találtak.
A Chainalysis blokklánc elemző társaság friss jelentése szerint a hidak azért kerülnek gyakran a támadók célkeresztjébe, mert „rendelkeznek egy központi tárolási ponttal, amely az áthidalt kriptókat fogadja az adott blokkláncon. Függetlenül attól, hogy ezeket a kriptopénzeket hogyan tárolják – egy okos szerződésben, vagy egy központi letétkezelőnél – ez a központi tárolási pont válik célponttá”.
Egyes szakértők szerint a hatékony hidak fejlesztése még mindig a kezdeti fázisban jár, és sok fejlesztő még mindig kevésbé érti a biztonsági protokollokat, így azok sebezhetővé válnak a hackerek támadásaival szemben.
Egy július 22-i Twitteren közzétett videóban- majdnem két héttel a mostani támadás előtt – a Nomad alapítója, James Prestwich azt mondta, hogy még legalább egy-két évnek el kell telnie ahhoz, hogy a megfelelő biztonsági szabványokat tudjon kitermelni az iparág.
Dollár értékben és negyedéves bontásban az eltulajdonított kriptopénzek mennyisége. Narancssárgával jelölve a blokklánc hidak elleni hackek, kékkel minden más hack mennyisége. A zöld vonal a bridge hackek arányát jelöli a teljes mennyiségen belül. Forrás: Chainalysis.
“A láncok közötti rendszerekben még nem alakult ki ilyen mértékű szakértelem a támadásokról, az emberek nem tudják, mik a gyakori támadások, így nem védekeznek ellenük”.
– írta a jelentés
A központosított tőzsdék egykor a hackerek kedvenc célpontjai voltak, de a biztonsági protokollok fejlődésével a Chainalysis szerint csökkent a sikeres kibertámadások száma.
A blokkláncelemző cég hangsúlyozta, hogy a kriptós szolgáltatóknak, köztük a hidaknak is, inkább előbb, mint utóbb el kéne kezdeniük beruházni a biztonsági fejlesztésekbe és a képzésekbe.
“Fontos első lépés lehetne az ehhez hasonló problémák kezelésére, ha a szigorú auditok meghonosodnának a DeFi világában is, mind a protokollok fejlesztői, mind az azokat vizsgáló befektetők szintjén. Idővel a legjobb, legbiztonságosabb okos szerződések sablonként szolgálhatnak a fejlesztők számára, amelyekből tovább építkezhetnek”.
Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
/cointelegraph/
