Междуверижните мостови транзакции се считат за най-слабото място на блокчейн. Този поток струва на потребителите около 2 милиарда долара през първата половина на 2022 г.
Според доклад на разузнавателната агенция Chainalysis, 69% от атаките, извършени през тази година, са хакове на кръстосани вериги. Любопитно е, че междуверижните мостове някога са били разглеждани като решение на проблеми с оперативната съвместимост между различните блокчейни. Както се оказа, решението се оказа най-голямата уязвимост на мрежата.
Работата е там, че мостовете са единствената точка, в която активите се обединяват, което ги прави привлекателни за киберпрестъпниците. Освен това голяма част от кода за тези протоколи е с отворен код, което трябва да повиши доверието в общността. Това обаче улеснява достъпа на хакерите и ги пренаписва, за да се докопа до средствата на потребителите.
Ерин Плант, старши директор по разследванията в Chainalysis, вярва, че са необходими тясно международно сътрудничество и подходящи разпоредби за защита на потребителите и инвеститорите. Въпреки това, броят на атаките вече постави проблема на вниманието на международните регулатори. Въпреки това вероятно ще отнеме известно време, за да бъде разработена и приложена адекватна защита, така че броят на атаките може да се увеличи в краткосрочен план.
Севернокорейците доминират в играта
Chainalysis също установи, че най-малко два от най-големите кръстосани хакове (този на Ethereum sidechain Ronin и този на Horizon на Harmony Protocol) са извършени от севернокорейската Lazarus Group. Общо те са откраднали около 1 милиард долара в своите хакове през 2022 г., което представлява половината от общите загуби.
В допълнение към уязвимостта на кръстосания верижен мост, севернокорейците използват и други средства за достъп до своите жертви. Според доклада на CoinIdol, световен блокчейн новинарски център, се казва, че членовете на Lazarus Group участват в кражбата на LinkedIn се възобновява. Хакерите използват тези данни, за да подмамят работодателите да им предоставят работа в САЩ и европейските страни и да правят пари за режима.
Като цяло изглежда, че криптовалутната индустрия е привлякла вниманието на хакерите. Само през второто тримесечие на 2022 г. броят на атаките с черни шапки се е увеличил с 1.5 пъти. Така че общата тенденция изглежда доста тревожна.
Може би регулаторите и правоприлагащите органи в крайна сметка ще измислят как да защитят потребителите и инвеститорите, но дотогава хората в крипто индустрията трябва да останат изключително предпазливи и благоразумни.
Източник: https://coinidol.com/cross-chain-bridge-hacks/