2022-ban a fűrészes keresztlánc-híd hackjai dominálnak

Számos kriptográfiai óriás, például a Celcius és az FTX összeomlása után aggasztóan erősödött Defi A hack valószínűleg az év második legfigyelemreméltóbb trendje volt. Ezek közül a legkiemelkedőbb a cross-chain bridge hack.

A találmány egy r eport A kriptográfiai adatgyűjtő Token Terminal által a láncok közötti hidak az áldozatok 50%-ának Defi kihasználja. Két év leforgása alatt megközelítőleg 2.5 milliárd dollárt loptak el hackerek egyedi sebezhetőségeik kihasználásával. Az elvesztett mennyiség szemet gyönyörködtető ahhoz képest Defi hitelezési hackek (718 millió dollár) és DEX hackek (362 millió dollár) ugyanebben az időszakban.

2022 első felében 58%-kal nőtt a lánckeresztező hidak kihasználásával kapcsolatos lopások száma 2021 azonos időszakához képest.

🌉 A hídi kizsákmányolások az összes DeFi kizsákmányolás körülbelül 50%-át teszik ki, összesen ~2.5 milliárd dollárnyi elveszett vagyont
Ezek a feltörések jellemzően intelligens szerződéses kiskapuknak (pl. Wormhole & Nomad) vagy feltört privát kulcsoknak (pl. Ronin & Harmony) tulajdoníthatók.
Mire lesz szükség a biztonságos hidak létrehozásához? pic.twitter.com/LrVf0W0zeK
- Token Terminal (@tokenterminal) Október 18, 2022

Ebben az évben több jelentős hídtörés történt. Augusztusban a Nomadot körülbelül 200 millió dollárért feltörték, miután a fejlesztők módosították az intelligens szerződéseit. Ennek eredményeként a hackerek hamis kripto-tranzakciókat tudtak létrehozni, hogy a tartalékaiból pénzt ürítsenek ki. Egy hónappal korábban 50 ezer pénztárcát érintett egy támadás a keresztláncú Harmony Horizon hídon. A hackerek 100 millió dolláros alappal távoztak.

A blokkláncok kommunikációjának engedélyezése

A keresztlánc-hidak lehetővé teszik a blokkláncok számára, hogy beszéljenek egymással. Úgy tervezték, hogy kielégítsék az egyre növekvő igényt, hogy központi hatóság nélkül átruházzanak egymás között az eszközöket. Egy alapvető problémát oldanak meg a blokkláncokkal: nehéz együtt dolgozni és kommunikálni. A legtöbb szempontból a blokkláncok zárt terek. A láncokon átívelő hidak segítik a nyitást és növelik a likviditást.

Ezek a hidak egyfajta „semleges zónaként” szolgálnak, amely nem tartozik egyik blokklánchoz sem, amely számára lehetővé teszi a kommunikációt. Hasznosak lehetnek, ha például szeretne vásárolni egy Ethereum NFT a bitcoinjával, és nem akar cserét használni.

2022 volt a láncközi használat kitörési éve. A láncok közötti hídfeltörések számának növekedése megnőtt, mivel a felhasználók azt várják, hogy a blokkláncok jobban átjárhatók legyenek. Mivel a hidak viszonylag újak és kevésbé harcedzettek, a hackerek egyre gyakrabban fordulnak hozzájuk a könnyű fizetésért. Mint minden technológia esetében, gyakori, hogy az infrastruktúra elmarad az elfogadástól.

A hidak biztonságosabbá válnak

A legtöbb híd az egyesített multisig-ek egy formája, ami azt jelenti, hogy több aláírásra van szükség a tranzakció jóváhagyásához. Alapján Szergej Gorbunov, a Waterloo Egyetem adjunktusa és a kriptográfia vezetője Algorand, centralizált jellege kevésbé biztonságos. „A Web3-ban minden tevékenység további kockázattal jár: a likviditás biztosítása kockázatosabb, mint a tét; a tranzakció kockázatosabb, mint a tartás, a láncok közötti tranzakciók pedig kockázatosabbak, mint az egyetlen láncon belüli tranzakciók” – mondja. „Ezért a láncközi építőknek meg kell próbálniuk még erősebbet elérni biztonság mint az általuk összekapcsolt láncok. A legtöbb láncközi szolgáltatás azonban gyengébb biztonságot nyújt.”

Nem kell azonban pánikba esni. Minden egyes feltöréssel jobban megvizsgálják a hidak sebezhetőségeit, így csökken az esélye, hogy megismétlődjenek. Bár ez nem sok vigasz, ha az idén ellopott 2.5 milliárd dollár egy része az Ön tulajdonában volt.

Az elmúlt 6 hónapban csak a láncokon átívelő hídfeltörések miatt veszített pénzeszközök
– Féreglyuk: 325 millió dollár
– Ronin: 540 millió dollár
– Harmónia: 100 millió dollár
- Jason Choi (@mrjasonchoi) Június 27, 2022

Mindeközben egyre több Layer 1s találja meg a módját a láncok közötti kapcsolatok támogatásának a biztonságos, univerzális infrastruktúra használatával. „A Polygon és az Osmosis nagyszerű példák erre, mivel az Axelarral együttműködve biztosítják, hogy a fejlesztők ökoszisztémáikban tudják, hogy biztonságos lehetőségük van a láncok közötti kommunikációra” – folytatja. „Végső soron ezek a technológiák engedély nélküliek, ezért az ökoszisztéma vezetőinek feladata, hogy a biztonságos gyakorlatokat alapértelmezettként állítsák be, és tudatosítsák közösségeiket.”

Gorbunov professzor szerint több oktatásra van szükség ahhoz, hogy a fejlesztők egy láncközibb gondolkodásmódra térjenek át. „Az egyláncú gondolkodásmód a felhasználóra hagyja az áthidalást, ami szükségtelen kockázatot és rossz felhasználói élményt jelent. A natív láncok közötti építés azt jelenti, hogy a fejlesztő egyetlen kattintással olyan élményt hozhat létre, amely bármely elemet, funkciót integrálhat bármely láncba.”

A kriptográfiai bűnözés csökken

A tér szereplői felfigyelnek ezekre a kockázatokra, és van remény a láthatáron. A közelmúltban az Axelar, a biztonságos láncok közötti kommunikációra szakosodott hálózat bejelentette Ökoszisztéma-finanszírozási program. A kezdeményezés célja, hogy felgyorsítsa a decentralizált alkalmazások és protokollok fejlesztését, amelyek helyettesíthetik a központosított központokat. A fejlesztési partnerek közé tartozik választottbíróság, kör, ozmózis és sokszög.

Gorbunov professzor az Axelar társalapítója.

„Az EFP és az Axelar által az 1. rétegbeli ökoszisztémákkal kialakított partnerségek azt az elkötelezettséget mutatják, amely a biztonságos, univerzális láncközi infrastruktúrával lehetséges Web3-fejlesztés körül formálódik” – mondja.

Vannak más okok is a vidámságra. A Chainalysis legutóbbi, 2022-es adatai szerint Crypro bűnügyi jelentés, az ökoszisztémában a tiltott tranzakciók aránya a teljes számban csökken. A tiltott címeket érintő tranzakciók a kriptovaluta tranzakciók volumenének mindössze 0.15%-át tették ki 2021-ben. Annak ellenére, hogy a tiltott tranzakciók mennyiségének nyers értéke elérte a valaha volt legmagasabb szintet.

A jelentés szerint 2019-ben az összes tranzakció 3.37%-a kapcsolódott valamilyen bűncselekményhez. Ez 82-ban 0.62%-kal, 2020%-ra zuhant. 2021-ben az összes tranzakció további 76%-kal, 0.015%-ára esett vissza.

A DeFi továbbra is a magánalapok legnagyobb színtere. 2021-ben közel 2.5 milliárd dollár értékű forrás veszett el a DeFi kihasználása miatt. Míg a központosított tőzsdei feltörések kevesebb mint 500 millió dollárt tettek ki. A Chainalysis szerint a DeFi protokollokon keresztül elkövetett lopások többsége az ezeket a protokollokat szabályozó intelligens szerződési kód hibáinak eredménye.

A felelősség megtagadása

A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.

Forrás: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/