2022 Saw Cross-Chain Bridge хакове доминират

След колапса на много крипто гиганти като Celcius и FTX, тревожното покачване на Актив hacks вероятно е втората най-забележителна тенденция за годината. Най-известният от тях е крос-верижният мостов хак.

Според r ДОКЛАД от агрегатора на крипто данни Token Terminal, междуверижните мостове са жертва на 50% от Актив подвизи. В течение на две години приблизително 2.5 милиарда долара са били откраднати от хакери чрез използване на техните уникални уязвимости. Загубеното количество е сълзящо в сравнение с Актив хакове за кредитиране (718 милиона долара) и DEX хакове ($362 милиона) за същия период.

През първата половина на 2022 г. кражбите, използващи напречни верижни мостове, са се увеличили с 58% в сравнение със същия период на 2021 г.

🌉 Bridge експлойтите представляват ~50% от всички DeFi експлойти, общо ~$2.5 милиарда загубени активи
Тези хакове обикновено могат да бъдат приписани на вратички в интелигентни договори (напр. Wormhole & Nomad) или компрометирани частни ключове (напр. Ronin & Harmony).
Какво ще е необходимо за създаването на сигурни мостове? pic.twitter.com/LrVf0W0zeK
- Token Terminal (@tokenterminal) Октомври 18, 2022

Тази година имаше множество известни бридж хакове. През август Nomad беше хакнат за приблизително $200 милиона, след като разработчиците направиха промени в интелигентните договори. В резултат на това хакерите успяха да създадат фалшиви крипто транзакции, за да разтоварят средства от неговите резерви. Месец преди това 50 XNUMX портфейла бяха засегнати от an атака на кръстосаната верига Harmony Horizon bridge. Хакерите си тръгнаха със средства от 100 милиона долара.

Разрешаване на блокчейн за комуникация

Междуверижните мостове позволяват на блоковите вериги да общуват помежду си. Те са предназначени да отговорят на нарастващото търсене за прехвърляне на активи между тях без централен орган. Те решават основен проблем с блокчейните: за тях е трудно да работят заедно и да комуникират. В повечето отношения блокчейните са затворени пространства. Мостовете между веригата им помагат да ги отворят и увеличават ликвидността.

Тези мостове служат като вид „неутрална зона“, която не принадлежи към нито една от блоковите вериги, за които позволява комуникация. Те могат да бъдат полезни, ако например искате да закупите Ethereum NFT с вашия биткойн и не искате да използвате обмен.

2022 г. беше годината на пробив за междуверижното използване. Увеличаването на мостовите хакове между веригата се увеличи, тъй като потребителите очакват блоковите вериги да бъдат по-оперативно съвместими. Тъй като мостовете са сравнително нови и по-малко закалени в битки, хакерите все повече се обръщат към тях за лесно заплащане. Както при всички технологии, обичайно е инфраструктурата да изостава от приемането.

Мостовете стават все по-безопасни

Повечето мостове са форма на обединени мултисиг, което означава, че изискват множество подписи за одобряване на транзакция. Според Сергей Горбунов, асистент в Университета на Ватерло и ръководител на криптографията в Algorand, неговият централизиран характер го прави по-малко сигурен. „В Web3 всяка дейност носи допълнителен риск: осигуряването на ликвидност е по-рисковано от залагането; извършването на транзакции е по-рисковано от задържането, а междуверижните транзакции са по-рискови от извършването на транзакции в рамките на една верига“, казва той. „Следователно създателите на междувериги трябва да се опитат да постигнат още по-силни сигурност отколкото веригите, които свързват. Повечето междуверижни услуги обаче осигуряват по-слаба сигурност.“

Въпреки това, няма място за паника. С всяко хакване идва по-внимателен преглед на уязвимостите на мостовете, намалявайки шансовете те да се появят отново. Въпреки че това не е голяма утеха, ако притежавате част от 2.5 милиарда долара, които бяха откраднати тази година.

Средства, загубени през последните 6 месеца само при хакване на кръстосани вериги
– Червейна дупка: 325 милиона долара
– Ronin: $540 млн
– Хармония: 100 милиона долара
- Джейсън Чой (@mrjasonchoi) Юни 27, 2022

Междувременно повече Layer 1s намират начини да поддържат междуверижни връзки, използвайки сигурната, универсална инфраструктура. „Polygon и Osmosis са страхотни примери за това, като си партнираме с Axelar, за да гарантираме, че разработчиците в техните екосистеми знаят, че имат сигурна опция за междуверижна комуникация“, продължава той. „В крайна сметка тези технологии са без разрешение, така че от лидерите на екосистемите зависи да зададат сигурни практики като стандартни и да създадат информираност в своите общности.“

Според професор Горбунов е необходимо повече образование за разработчиците, за да преминат към по-междуверижен начин на мислене. „Едноверижният начин на мислене оставя свързването на потребителя, което създава ненужен риск и лошо потребителско изживяване. Изграждането естествено за междувериги означава, че разработчикът може да създаде преживявания с едно щракване, които интегрират всеки актив, всяка функция във всяка верига.“

Крипто престъпленията намаляват

Актьорите в пространството забелязват тези рискове и има надежда на хоризонта. Наскоро Axelar, мрежа, специализирана в защитена междуверижна комуникация, обяви своята Програма за финансиране на екосистеми. Инициативата е предназначена да ускори разработването на децентрализирани приложения и протоколи, които могат да заменят централизирания обмен. Партньорите за развитие включват Арбитрам, кръг, осмоза и многоъгълник.

Професор Горбунов е съосновател на Axelar.

„EFP и партньорствата, които Axelar създаде с екосистеми от ниво 1, показват ангажираността, която се формира около вида Web3 развитие, което е възможно със сигурна, универсална междуверижна инфраструктура“, казва той.

Има и други причини да сме весели. Според последните 2022 г. на Chainalysis Доклад за престъпления в Crypro, незаконните транзакции в цялата екосистема намаляват като дял от общия брой. Транзакциите, включващи незаконни адреси, представляват само 0.15% от обема на транзакциите с криптовалута през 2021 г. Въпреки че необработената стойност на обема на незаконните транзакции достига най-високото си ниво досега.

Според доклада през 2019 г. 3.37% от всички транзакции са били свързани с някакъв вид престъпна дейност. Това се срина с 82% до 0.62% през 2020 г. През 2021 г. спадна с още 76% до 0.015% от всички транзакции.

DeFi все още остава най-голямата арена за солен средства. През 2021 г. средства на стойност близо 2.5 милиарда долара бяха загубени поради експлойти на DeFi. Докато хаковете на централизирания обмен представляват по-малко от 500 милиона долара. Според Chainalysis по-голямата част от кражбите, които се случват чрез DeFi протоколи, са резултат от грешки в кода на интелигентния договор, който управлява тези протоколи.

Отказ от отговорност

Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.

Източник: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/