В последния си доклад, няколко дни след хакването на Nomad, Chainalysis подчерта опасността, която понастоящем представляват мостовете между веригите по отношение на сигурността на техните потребители. Всъщност се оказва, че 2/3 от всички откраднати криптовалути от началото на годината са от този тип протоколи.
Чайнният анализ показва слабости в мостовете между веригите
Според ново проучване на Chainalysis 69% от общия брой откраднати криптовалути от началото на годината идват от мостове между веригите.
Мостът между веригите позволява прехвърлянето на токени от една блокчейн верига в друга, когато това не е възможно по естествен път. Те често са важни източници на ликвидност, особено когато даден актив се депозира и търгува в опакованата си форма. Такъв е например случаят с обвития биткойн, който изисква блокиране на биткойн (BTC), за да се издаде неговият еквивалент wBTC (обвит биткойн) в блокчейна на Етериум (ETH).
Chainalysis твърди с данни, че понастоящем мостовете между веригите могат да се считат за пречка пред приемането на блокчейн. Всъщност само те са натрупали криптовалути на стойност над 2 милиарда долара, откраднати по техния протокол от началото на годината, което сериозно повдига въпроса колко доверие може да им се окаже.
Илюстрация на количеството криптовалути, откраднати чрез мостове (в оранжево), в сравнение с общото количество (в синьо)
Трябва да се отбележи, че според доклада половината от отмъкнатите 2 млрд. долара са били откраднати от севернокорейски хакери, по-специално от групата Lazarus, чието име се появява често, както при колосалния хак на страничната верига Ronin за 624 млн. долара през март миналата година, който стана най-големият досега.
Не на последно място заради тази атака първото тримесечие на 2022 г. беше най-тежкото за индустрията по отношение на загубите, въпреки че това, което започнахме през юли, включва съвсем скорошната хакерска атака на моста Nomad на стойност 190 млн. долара.
Какво може да се направи, за да се подобри ситуацията?
Според доклада централизираните борси вече са изоставени от хакерите, тъй като общият фокус е върху постоянното укрепване на тяхната сигурност, което е от съществено значение предвид огромните обеми от данни, които се съхраняват на тях и се преместват.
Всъщност хакерите се насочват към децентрализирани протоколи, които са носители на най-големи количества ликвидност, какъвто е случаят с крос-верижните мостове, както беше споменато по-горе. Ето защо е жизненоважно интелигентните договори, разработени така, че да са надеждни, да се прилагат в децентрализираните финанси (DeFi).
Би било интересно, ако различните екипи на многобройните проекти, които се развиват в този сектор, решат да си сътрудничат, за да преценят как да направят договорите между веригите възможно най-сигурни.
И накрая, според Chainalysis, второ допълнително решение би било да се приложат решения за незабавно проследяване на средствата, откраднати по време на хакерски атаки. По този начин, в сътрудничество с различните участници в екосистемата, би могло да се стигне например до замразяване на съответните средства или поне до обявяването им за откраднати.
