Ve své nejnovější zprávě, několik dní po hackerském útoku na Nomad, společnost Chainalysis upozornila na nebezpečí, které cross-chain mosty v současnosti představují z hlediska bezpečnosti pro své uživatele. Ukazuje se totiž, že 2/3 všech kryptoměn ukradených od začátku roku pochází z tohoto typu protokolů.
Chainalýza poukazuje na slabiny v příčných řetězových mostech
Podle nové studie Chainalysis pochází 69 % všech kryptoměn ukradených od začátku roku z cross-chain mostů.
Cross-chain bridge umožňuje přenos tokenu z jednoho blockchainu do druhého, pokud to není možné nativně. Často jsou důležitým zdrojem likvidity, zejména pokud je aktivum uloženo a obchoduje se s ním v zabalené podobě. To je například případ Wrapped Bitcoinu, který vyžaduje uzamčení Bitcoinu (BTC) pro vydání jeho ekvivalentu wBTC (Wrapped Bitcoin) v blockchainu Etherea (ETH).
Chainalysis na základě dat tvrdí, že cross-chain mosty lze v současnosti považovat za překážku přijetí blockchainu. Jen oni sami totiž letos nashromáždili kryptoměny ukradené z jejich protokolu v hodnotě více než 2 miliardy dolarů, což vyvolává vážné otázky ohledně toho, jak moc jim lze důvěřovat.
Ilustrace množství kryptoměn ukradených přes mosty (oranžově) v porovnání s celkovým množstvím (modře)
Je třeba poznamenat, že podle zprávy polovinu z odčerpaných 2 miliard dolarů ukradli severokorejští hackeři, zejména skupina Lazarus, jejíž jméno se objevuje často, jako v případě kolosálního hackerského útoku na sidechain Ronin v hodnotě 624 milionů dolarů v březnu loňského roku, který se stal dosud největším.
Nejen kvůli tomuto útoku bylo první čtvrtletí roku 2022 z hlediska ztrát pro odvětví nejtěžší, ačkoli to, které jsme zahájili v červenci, zahrnuje i nedávný hackerský útok na most Nomad v hodnotě 190 milionů dolarů.
Co lze udělat pro zlepšení situace?
Podle zprávy nyní hackeři opouštějí centralizované burzy, protože se celkově zaměřují na neustálé posilování jejich bezpečnosti, což je vzhledem k obrovským objemům dat, která jsou na nich umístěna a pohybují se, nezbytné.
Ve skutečnosti se hackeři přesouvají k decentralizovaným protokolům, které hostí největší množství likvidity, což je případ výše zmíněných cross-chain mostů. Je proto nezbytné, aby inteligentní smlouvy vyvinuté tak, aby byly odolné vůči chybám, byly implementovány v decentralizovaném financování (DeFi).
Bylo by zajímavé, kdyby se různé týmy mnoha projektů, které se v tomto odvětví vyvíjejí, rozhodly spolupracovat, aby vyhodnotily, jak co nejlépe zabezpečit smlouvy mezi řetězci.
Druhým doplňujícím řešením by podle Chainalysis bylo zavedení řešení pro okamžité dohledání finančních prostředků odcizených během hackerských útoků. Ve spolupráci s různými aktéry ekosystému by tak bylo možné například zmrazit příslušné finanční prostředky nebo je alespoň označit za odcizené.
