Fragen zur Interoperabilität tauchen auf, da Chainalysis sagt, dass Diebstähle durch kettenübergreifende Brückenhacks nun 69 % aller Hacks ausmachen.
Die von der Blockchain-Datenplattform Chainalysis durchgeführte Untersuchung schätzt, dass im Jahr 2022 bisher 2 Milliarden US-Dollar durch Cross-Chain-Bridge-Hacks verloren gegangen sind.
Chainalysis stellte in dem Bericht fest, dass das Problem nun „eine erhebliche Bedrohung für den Aufbau von Vertrauen in die Blockchain-Technologie darstellt.“
Darüber hinaus sagten die Forscher, dass Bridge-Hacks von nordkoreanischen Hackern bevorzugt werden, auf die schätzungsweise die Hälfte der bisher gestohlenen 2 Milliarden Dollar entfällt.
Der Bericht kommt kurz nach dem Nomad-Bridge-Hack, bei dem 191 Millionen Dollar gestohlen wurden. Nomad verbindet die Ethereum-, Avalanche-, Evmos-, Moonbeam- und Milkomeda-Blockchains
Cross-Chain-Bridges haben mehrere Angriffspunkte
Cross-Chain-Bridges verbinden verschiedene Blockchains und ermöglichen die Übertragung von Daten oder Token zwischen ansonsten inkompatiblen Ketten. Die Technologie ist Teil der Bemühungen, das gesamte Krypto-Ökosystem interoperabel zu machen.
Bridges ermöglichen die Nutzung von Vermögenswerten auf einer anderen Blockchain, ohne die Kette verlassen zu müssen, um das erforderliche Token an einer Börse zu erwerben. In der Regel funktionieren sie durch einen Asset-Konvertierungsprozess mit einem Lock-Mint-Burn-Mechanismus.
Bridges sind jedoch anfällig für mehrere Schwachstellen, darunter ein einziger Fehlerpunkt/Zentralisierung, geringe Liquidität, da die zentralisierte Einheit einen Pool von Vermögenswerten vorhalten muss, technische Schwachstellen, da der Lock-Mint-Burn-Mechanismus durch Smart Contracts gesteuert wird, und Zensur.
Empfehlungen der Kettenanalyse
Dem Chainalysis-Bericht zufolge gab es in diesem Jahr bisher 13 separate Bridge-Hacks, die 69 % aller gestohlenen Gelder ausmachen.
Die Forscher haben eine Aufschlüsselung der anderen Hacks im Vergleich zu den Bridge-Hacks erstellt, die kein erkennbares Muster zeigt. Vor dem 3. Quartal 2021 gab es keine Überbrückungshacks. Im ersten Quartal 2022 wurde jedoch ein Höchststand an gestohlenen Geldern verzeichnet, der mit einem Höchststand der insgesamt gestohlenen Gelder zusammenfiel.
Quelle: blog.chainalysis.com
Chainalysis sagte in dem Bericht, dass früher die Börsen das Hauptziel für Hacker waren. Durch die erhöhten Sicherheitsvorkehrungen an den Börsen sind die Hacker jedoch gezwungen, sich neue, anfälligere Angriffsziele zu suchen.
Um dem Problem entgegenzuwirken, forderten die Forscher strenge Prüfungen des Codes von intelligenten Verträgen und die Verwendung bewährter Verträge als Vorlage für Entwickler, auf der diese aufbauen können. Chainalysis rät in dem Bericht auch zur „Unachtsamkeit der menschlichen Natur“ und erklärt, dass Teams geschult werden müssen, um „ausgeklügelte Social-Engineering-Taktiken“ zu erkennen.
Obwohl in dem Bericht nicht namentlich erwähnt, bezog sich die obige Bemerkung auf den Ronin-Bridge-Hack, bei dem Axie Infinity-Nutzer 615 Millionen Dollar verloren – die Plattform erstattete diesen Betrag später zurück.
Kürzlich stellte sich heraus, dass der Ronin-Bridge-Hack von nordkoreanischen Hackern inszeniert wurde, die es auf einen leitenden Ingenieur mit einem gefälschten Job abgesehen hatten. Der Prozess umfasste gefälschte Vorstellungsgespräche, die in einem Jobangebot gipfelten, das über eine infizierte Datei verschickt wurde. Das Öffnen der Datei ermöglichte es den Hackern, die Kontrolle über mehrere Netzwerkknoten zu übernehmen.
