W swoim najnowszym raporcie, kilka dni po włamaniu do Nomada, Chainalysis zwrócił uwagę na niebezpieczeństwo, jakie obecnie stanowią mosty cross-chain pod względem bezpieczeństwa ich użytkowników. Okazuje się bowiem, że 2/3 wszystkich kryptowalut skradzionych od początku roku pochodzi z tego typu protokołów.
Chainalysis points to weakness in cross-chain bridges
Według nowego badania przeprowadzonego przez Chainalysis, 69% wszystkich kryptowalut skradzionych od początku roku pochodzi z mostków krzyżowych.
Most cross-chain pozwala na przeniesienie tokena z jednego blockchaina na drugi, gdy nie jest to możliwe natywnie. Są one często ważnymi źródłami płynności, zwłaszcza gdy aktywo jest zdeponowane i obracane w formie opakowanej. Tak jest na przykład w przypadku Wrapped Bitcoin, który wymaga zablokowania Bitcoina (BTC), aby wydać jego odpowiednik wBTC (Wrapped Bitcoin) na blockchainie Ethereum (ETH).
Chainalysis argumentuje danymi, że mosty poprzeczne mogą być obecnie uważane za barierę dla adopcji blockchain. Rzeczywiście, tylko oni zgromadzili ponad 2 miliardy dolarów kryptowalut skradzionych z ich protokołu do tej pory w tym roku, co rodzi poważne pytania o to, jak bardzo można im zaufać.
Ilustracja ilości kryptowalut skradzionych za pośrednictwem mostów (na pomarańczowo) w porównaniu do całości (na niebiesko)
Należy zauważyć, że zgodnie z raportem, z 2 miliardów dolarów zrabowanych, połowa została skradziona przez północnokoreańskich hakerów, zwłaszcza przez grupę Lazarus, której nazwa pojawia się często, jak w przypadku kolosalnego włamania do sidechaina Ronin o wartości 624 milionów dolarów w marcu ubiegłego roku, które stało się największym do tej pory.
Nie tylko z powodu tego ataku, pierwszy kwartał 2022 roku był najcięższy dla branży pod względem strat, chociaż ten, który rozpoczęliśmy w lipcu, obejmuje bardzo niedawny hack na most Nomad o wartości 190 mln dolarów.
Co można zrobić, aby poprawić sytuację?
Według raportu scentralizowane giełdy są obecnie porzucane przez hakerów, ponieważ ogólny nacisk kładzie się na ciągłe wzmacnianie ich bezpieczeństwa, co jest niezbędne ze względu na ogromne ilości danych, które są na nich hostowane i przemieszczają się.
W rzeczywistości hakerzy zmierzają w kierunku zdecentralizowanych protokołów, które hostują największe ilości płynności, co ma miejsce w przypadku mostów krzyżowych, jak wspomniano powyżej. Dlatego kluczowe jest, aby inteligentne kontrakty opracowane w celu zapewnienia niezawodności były wdrażane w zdecentralizowanych finansach (DeFi).
Byłoby interesujące, gdyby różne zespoły wielu projektów rozwijających się w tym sektorze zdecydowały się na współpracę w celu oceny, jak sprawić, by umowy między łańcuchami były jak najbezpieczniejsze.
Wreszcie, według Chainalysis, drugim uzupełniającym rozwiązaniem byłoby wdrożenie rozwiązań umożliwiających natychmiastowe śledzenie środków skradzionych podczas hacków. W ten sposób, we współpracy z różnymi uczestnikami ekosystemu, można by na przykład zamrozić dane środki lub przynajmniej oznaczyć je jako skradzione.
