Hack-urile de bridge-uri cross-chain au reprezentat 69% din totalul criptomonedelor furate în 2022, în valoare de 2 miliarde de dolari, potrivit unui raport de la firma de analiză blockchain Chainalysis.
Primul trimestru al anului a fost de departe trimestrul în care s-au înregistrat cele mai mari furturi, în principal din cauza atacului asupra bridge-ului Ronin de la sfârșitul lunii martie, în care au fost furate 624 de milioane de dolari în Ether (ETH) și USD Coin (USDC).
Analiza vine în urma hack-ului asupra bridge-ului Nomad de luni, care a costat platforma 190 de milioane de dolari.
Nomad funcționează ca o punte între diferite blockchain-uri, permițând investitorilor să-și transfere fondurile între blockchain-uri, cum ar fi platformele Ethereum, Avalanche și Moonbeam (GLMR).
Furtul Nomad marchează, de asemenea, al șaptelea hack major al bridge-urilor cripto în acest an.
În timp ce modelele de bridge-uri variază, Chainalysis a explicat că, de obicei, utilizatorii își depun tokenurile de la un lanț în protocolul de bridge, care sunt apoi blocate într-un contract inteligent. Utilizatorului i se emite apoi echivalentul unui token paralel într-un alt lanț.
Bridge-urile cripto și lichiditatea
Problema bridge-urilor cross-chain este lichiditatea lor, potrivit Arda Arkantura, un analist la firma de date cripto Elliptic.
„Îngheți un token pe o parte a blockchain-ului și apoi îl dezgheți în cealaltă parte. Aceasta înseamnă că există multă lichiditate și contracte inteligente cu fonduri stocate pe ele, spune Arkantura.
„În cripto, când ceva este lichid, este profitabil”.
Potrivit raportului Chainalysis, bridge-urile sunt adesea vizate, deoarece „au un punct central de stocare a fondurilor care susțin activele „conectate” pe blockchain-ul receptor:”
„Indiferent de modul în care sunt stocate aceste fonduri – blocate într-un contract inteligent sau cu un custode centralizat – acel punct de stocare devine o țintă”.
Potrivit unor experți, proiectarea eficientă a bridge-urilor este încă în fazele sale incipiente de dezvoltare, iar unii au încă o înțelegere relativ mică a protocoalelor de securitate, ceea ce le face vulnerabile la exploatări de către hackeri.
Exchange-urile centralizate erau o țintă preferată pentru hackeri, dar pe măsură ce protocoalele de securitate s-au îmbunătățit, atacurile cibernetice au scăzut, potrivit Chainalysis.
Compania a declarat , de asemenea, că bridge-urile au devenit o țintă principală pentru hacking de către militanți sau teroriști, criminalii din Coreea de Nord furând criptomonede în valoare de aproximativ 1 miliard de dolari în acest an.
Proiectele bine intenționate cad adesea victimele vulnerabilităților contractelor inteligente, care au ca rezultat o pierdere de lichiditate.
Pentru ca mai mulți oameni să se simtă în siguranță explorând ecosistemul cripto în continuă expansiune va fi necesar un nivel mai mare de securitate și protecție împotriva actorilor rău intenționați.
Ce ar trebui să facă industria cripto pentru a se proteja împotriva hack-urilor?
Chainalysis a identificat câteva lucruri cheie pe care industria cripto ar trebui să le implementeze:
- Auditurile de cod extrem de riguroase ar trebui devină standardul de aur al DeFi, atât pentru cei care construiesc protocoale, cât și pentru investitorii care le evaluează.
- Serviciile cripto – inclusiv, dar fără a se limita la bridge-uri – ar trebui să investească în măsuri de securitate și instruire.
- Dacă un serviciu este victima unui atac, timpul este esențial.