Согласно новому отчету, на взломы кроссчейн-моста пришлось 69% всей криптовалюты, украденной в 2022 году, что составило 2 миллиарда долларов убытков.
В отчете от аналитической компании по блокчейну Chainalysis от 2 августа отмечается, что в этом году было 13 отдельных взломов токен-моста, последним из которых был эксплойт Nomad Bridge стоимостью 190 миллионов долларов.
Первый квартал 2022 года был, безусловно, кварталом, в котором было украдено наибольшее количество криптовалюты с 2021 года, в основном из-за атаки Ronin Bridge в конце марта, в результате которой было украдено 624 миллиона долларов в эфире (ETH) и Circle USD (USDC).
После вчерашнего эксплойта Nomad Bridge в 2022 году из межсетевых мостов было украдено примерно 2 миллиарда долларов. Прочтите наш блог, чтобы узнать, что делает эти протоколы уязвимыми и что индустрия может с этим сделать.https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh— Chainalysis (@chainalysis) 2 августа 2022 г.
Межсетевые мосты, также известные как мосты блокчейн, предназначены для передачи криптовалюты из одной сети блокчейн в другую.
Chainalysis объясняет, что хотя конструкции мостов различаются, пользователи обычно вносят свои токены из одной цепочки в протокол моста, которые затем фиксируются в контракте. Затем пользователю выдается эквивалент параллельного токена в другой цепочке.
Мостовые уязвимости
Согласно отчету Chainalysis, мосты часто становятся мишенью, потому что они «представляют собой центральную точку хранения средств, которые поддерживают «мостовые» активы в принимающей цепочке блоков».
«Независимо от того, как эти средства хранятся — в смарт-контракте или у централизованного хранителя — эта точка хранения становится целью».
По мнению некоторых экспертов, эффективный дизайн моста все еще находится на начальной стадии разработки, а некоторые разработчики все еще имеют относительно небольшое представление о протоколах безопасности, что делает их протоколы уязвимыми для использования хакерами.
В ролике, опубликованном 22 июля в Twitter, почти за две недели до недавней атаки, основатель Nomad Джеймс Прествич говорит, что пройдет «по крайней мере еще год или два, прежде чем модели безопасности цепочек станут достаточно знакомыми, чтобы строить защиту в качестве стандарта».
«В межсетевых системах мы еще не накопили такого опыта в отношении атак, люди не знают, что такое распространенные атаки, и поэтому они не защищаются от них».
Централизованные биржи когда-то были излюбленной мишенью хакеров, но прогресс в протоколах безопасности привел к снижению числа успешных кибератак, согласно Chainalysis.
Аналитическая компания блокчейна подчеркнула, что криптовалютные сервисы, включая мосты, должны начать инвестировать в обновления безопасности и обучение как можно раньше.
«Важным первым шагом к решению подобных проблем может стать чрезвычайно тщательный аудит кода, который станет золотым стандартом DeFi как для этих протоколов построения, так и для оценивающих их инвесторов. Со временем самые надежные и безопасные смарт-контракты могут служить шаблонами для разработчиков».
