В своем последнем отчете, вышедшем через несколько дней после взлома Nomad, компания Chainalysis подчеркнула опасность, которую в настоящее время представляют межцепочечные мосты с точки зрения безопасности для их пользователей. Действительно, оказалось, что 2/3 всех криптовалют, украденных с начала года, приходятся на этот тип протоколов.
Chainalysis указывает на слабость межцепочечных мостов
Согласно новому исследованию Chainalysis, 69% от общего количества криптовалют, украденных с начала года, приходится на межцепочечные мосты.
Межцепочечный мост позволяет перевести токен с одного блокчейна на другой, когда это невозможно в естественных условиях. Они часто являются важными источниками ликвидности, особенно когда актив депонируется и торгуется в обернутом виде. Так, например, обстоит дело с Wrapped Bitcoin, который требует блокировки Bitcoin (BTC) для выпуска его эквивалента wBTC (Wrapped Bitcoin) на блокчейне Ethereum (ETH).
Chainalysis утверждает, опираясь на данные, что межцепочечные мосты в настоящее время можно считать барьером для принятия блокчейна. Действительно, только с начала года они накопили криптовалюты, украденные по их протоколу, на сумму более $2 млрд, что серьезно ставит вопрос о том, насколько им можно доверять.
Иллюстрация количества криптовалют, украденных через мосты (оранжевым цветом), по сравнению с общим количеством (синим цветом)
Следует отметить, что, согласно отчету, из 2 миллиардов долларов половина была украдена северокорейскими хакерами, в частности, группой Lazarus, название которой часто всплывает, как, например, в колоссальном взломе сайдчейна Ronin на 624 миллиона долларов в марте прошлого года, который стал крупнейшим на сегодняшний день.
Не в последнюю очередь из-за этой атаки первый квартал 2022 года стал самым тяжелым для отрасли с точки зрения потерь, хотя тот, который мы начали в июле, включает совсем недавний взлом моста Nomad на $190 млн.
Что можно сделать для улучшения ситуации?
Согласно отчету, централизованные биржи сейчас покинуты хакерами, поскольку основное внимание уделяется постоянному укреплению их безопасности, что крайне важно, учитывая огромные объемы данных, которые размещаются на них и перемещаются.
Фактически, хакеры движутся в сторону децентрализованных протоколов, в которых хранятся самые большие объемы ликвидности, что и происходит в случае с межцепочечными мостами, о которых говорилось выше. Поэтому крайне важно, чтобы смарт-контракты, разработанные для обеспечения надежности, были реализованы в децентрализованных финансах (DeFi).
Было бы интересно, если бы различные команды многочисленных проектов, развивающихся в этом секторе, решили сотрудничать вместе, чтобы оценить, как сделать межцепочечные контракты максимально безопасными.
Наконец, по мнению Chainalysis, вторым дополнительным решением может стать внедрение решений для мгновенного отслеживания средств, похищенных во время взломов. Таким образом, в сотрудничестве с различными участниками экосистемы можно, например, заморозить соответствующие средства или, по крайней мере, пометить их как украденные.
