Onchain analytická platforma Chainalysis, ktorá sa venuje sledovaniu podvodov a analýze kriminálnej činnosti vo svete kryptomien, vo svojej najčerstvejšej správe upozornila, že až 69% z celkovej hodnoty ukradnutých kryptomien v roku 2022, konkrétne 2 miliardy dolárov, bolo spojených s útokmi na rôzne cross-chain bridges.
Cross-chain bridges, respektíve cross-chain mosty, sú navrhnuté tak, aby umožnili použitie kryptomien z jedného blockchainu na druhom – napríklad kryptomenu Ethereum alebo ERC-20 tokeny fungujúce na blockchaine Ethereum na blockchaine Solana.
Tieto mosty sú však obľúbeným terčom útočníkov, keďže ako čas ukazuje, majú svoje mimoriadne citlivé miesta. Hackeri buď sústredia svoju pozornosť na zraniteľnosť smart kontraktu, ktorý zabezpečuje „konverziu“ kryptomeny z jedného reťazca (napr. Ethereum) na druhý (napr. Solana), alebo sa snažia hacknúť centralizované úložisko týchto finančných prostriedkov, ak je prevod kryptomien z jedného reťazca na druhy realizovaný týmto spôsobom.
,,Bez ohľadu na to, ako sú tieto prostriedky uložené – či už v smart kontrakte, alebo centralizovaným správcom, stávajú sa cieľom,“ upozorňuje Chainalysis.
Skutočnosť, že mosty predstavujú pre investorov značné riziko, potvrdzujú aj holé dáta. Útok na most Ronin koncom marca 2022 viedol k ukradnutiu kryptomien v rekordnej hodnote 624 miliónov dolárov – išlo o lúpež tokenov Ethereum a USDC.
Najnovším prípadom úspešného útoku na takýto most je tohto týždňový hack bridge s názvom Nomad, v dôsledku ktorého došlo k odhadovaným stratám investorov v sume približne 190 miliónov dolárov. Celkovo bolo však zaznamenaných v roku 2022 už 13 úspešných útokov na takéto protokoly s celkovou vyčíslenou stratou v podobe 2 miliárd dolárov.
Odborníci tvrdia, že návrhy efektívneho mostu pre prevod kryptomien z jedného blockchainu na druhy sú stále v počiatočnej fáze vývoja a že mnohí vývojári týchto mostov nedostatočne rozumejú bezpečnostným protokolom, čo znamená, že ich projekty sú veľmi zraniteľné.
Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
Šokujúco napríklad pôsobí vyjadrenie zakladateľa napadnutého mostu Nomad Jamesa Prestwicha, ktorý dva týždne pred útokom, v dôsledku ktorého došlo k stratám takmer 200 miliónov dolárov, priznal, že bude trvať ešte rok alebo dva, než sa dostatočne oboznámia modelmi zabezpečenia reťazcov, aby bolo možné vytvoriť obranu proti týmto útokom ako štandard.
Útoky na tieto mosty sa tak stávajú najobľúbenejším cieľom hackerov, ktorí ich začali uprednostňovať pred cieľenými útokmi na centralizované kryptomenové burzy, ktoré v zabezpečení svojich aktív spravili v porovnaní s minulosťou výrazný pokrok (neznamená to však, že sú 100% imúnne).
,,Cenným prvým krokom k vyriešeniu tohto problému ako takého je, aby sa extrémne prísne audity stali v oblasti DeFi zlatým štandardom, a to či už z pohľadu developerov, alebo investorov, ktorí ich vyhodnocujú. Postupom času môžu tie najsilnejšie a najbezpečnejšie smart kontrakty slúžiť ako šablóny, na ktorých budú ostatní stavať,“ dodáva k téme Chainalysis.
Zdroj: cointelegraph.com