Pytania o interoperacyjność pojawiają się, gdy Chainalysis twierdzi, że kradzieże z hacków mostów krzyżowych stanowią obecnie 69% wszystkich hacków.
Badania przeprowadzone przez platformę danych blockchain Chainalysis oszacowały, że w 2022 roku z hacków mostów cross-chain stracono do tej pory 2 miliardy dolarów.
Chainalysis stwierdził w raporcie, że problem ten obecnie „stanowi istotne zagrożenie dla budowania zaufania do technologii blockchain.”
Ponadto badacze powiedzieli, że hacki mostowe są preferowane przez północnokoreańskich hakerów, którzy, jak się szacuje, odpowiadają za połowę z 2 miliardów dolarów skradzionych do tej pory.
Raport pojawia się na gorąco po włamaniu do mostu Nomad, w którym skradziono 191 milionów dolarów. Nomad łączy blockchainy Ethereum, Avalanche, Evmos, Moonbeam i Milkomeda.
Mostki krzyżowe mają wiele punktów podatności
Mosty cross-chain łączą różne blockchainy, umożliwiając transfer danych lub tokenów pomiędzy inaczej niekompatybilnymi łańcuchami. Technologia ta jest częścią dążenia do uczynienia całego ekosystemu kryptowalutowego interoperacyjnym.
Mosty umożliwiają korzystanie z aktywów na innym blockchainie bez przechodzenia poza łańcuch, aby handlować za wymagany token na giełdzie. Zazwyczaj działają one poprzez proces konwersji aktywów z wykorzystaniem mechanizmu lock-mint-burn.
Mosty są jednak podatne na kilka podatności, w tym pojedynczy punkt awarii/scentralizowania, niską płynność, ponieważ scentralizowany podmiot musi utrzymywać pulę aktywów, podatności techniczne, ponieważ mechanizm lock-mint-burn jest regulowany przez inteligentne kontrakty, oraz cenzurę.
Zalecenia do analizy
Raport Chainalysis powiedział, że do tej pory w tym roku doszło do 13 oddzielnych włamań na mosty, co stanowi 69% wszystkich skradzionych środków.
Badacze sporządzili wykres zestawienia innych hacków w stosunku do bridge hacków, pokazując brak dostrzegalnego wzoru. Przed trzecim kwartałem 2021 roku, bridge hacki nie istniały. Jednak w pierwszym kwartale 2022 roku nastąpił szczytowy wzrost środków skradzionych z mostów; zbiegło się to ze szczytem całkowitej ilości skradzionych środków.
Źródło: blog.chainalysis.com
Chainalysis powiedział w raporcie, że wcześniej giełdy były głównym celem dla hakerów. Jednak zwiększone bezpieczeństwo na giełdach zmusiło hakerów do poszukiwania nowszych, bardziej podatnych na ataki celów.
Aby przeciwdziałać temu problemowi, badacze wezwali do rygorystycznych audytów kodu inteligentnych kontraktów oraz do wykorzystania sprawdzonych umów jako szablonu, na którym mogliby bazować deweloperzy. Chainalysis doradził również w raporcie na temat „beztroski ludzkiej natury”, mówiąc, że zespoły wymagają szkolenia, aby dostrzec „wyrafinowane taktyki inżynierii społecznej”.
Chociaż nie wymieniono go z nazwy w raporcie, powyższy komentarz był w odniesieniu do hakowania mostu Ronin, w którym użytkownicy Axie Infinity stracili 615 milionów dolarów – platforma później zwróciła to.
Niedawno okazało się, że hack na most Ronin został zaaranżowany przez północnokoreańskich hakerów, których celem był starszy inżynier z fałszywą pracą. Proces obejmował fałszywe rozmowy kwalifikacyjne zakończone ofertą pracy przesłaną za pośrednictwem zainfekowanego pliku. Otwarcie pliku pozwalało hakerom na przejęcie kontroli nad kilkoma węzłami sieci.
