В 2022 году из блокчейн-мостов были украдены криптовалюты на 2 миллиарда долларов — Chainalysis

С начала 2022 года большая часть (69%) взломов с кражей криптовалют пришлось на межсетевые мосты. Согласно отчету Chainalysis, благодаря этим взломам хакеры украли в общей сложности 2 миллиарда долларов в различных криптовалютах.

Согласно данным аналитиков, всего в этом году было совершено 13 отдельных взломов межблокчейновых мостов, последним из которых стал взлом Nomad Bridge.

Больше всего криптоактивов было украдено в первом квартале 2022 года, в основном из-за атаки на Ronin Bridge, в результате которой хакеры украли 624 миллиона долларов.

По мнению специалистов Chainalysis, целью атак хакеров стали мосты из-за их особенностей строения.

Межсетевые мосты или блокчейн-мосты созданы для передачи криптовалют из одного блокчейна в другой. И хотя конструкция мостов немного отличается между собой, в большинстве своем они подобны за счет того, что пользователи вносят свои токены из одного блокчейна в протокол моста, в котором они фиксируются в контракте. Затем пользователи получают эквивалент токена в другом блокчейне.

Таким образом, мосты становятся мишенью из-за того, что они есть центральной точкой хранения токенов, вне зависимости от того, в чем именно эти активы хранятся, смарт-контракте или централизованного хранителя.

По мнению некоторых экспертов, эффективный дизайн блокчейн-моста находится на начальной стадии разработки, а некоторые разработчики все еще имеют относительно небольшое представление о протоколах безопасности, что делает их протоколы уязвимыми для использования хакерами.

Почти за две недели до атаки, основатель Nomad Джеймс Прествич заявил, что пройдет как минимум год или два, прежде чем модели безопасности блокчейнов станут достаточно знакомыми, чтобы строить стандарты защиты.

Согласно отчету Chainalysis, количество атак на централизованные биржи снизилось из-за того, что они улучшили протоколы безопасности. Чтобы подобное произошло и с мостами, криптосервисам стоит начать инветировать в обновления безопасности и обучение как можно раньше. А первым шагом в этом направлении может стать чрезвычайно тщательный аудит кода, который станет золотым стандартом DeFi как для этих протоколов построения, так и для оценивающих их инвесторов. 

Таким образом со временем самые надежные и безопасные смарт-контракты смогут служить шаблонами для разработчиков.

Post a Comment