A 190 millió dolláros Nomad Bridge exploit csak a legújabb a 2022-ben eddig 13 különálló hídtámadás közül.
A cross-chain bridge hackek a 2022-ben ellopott összes kripto 69%-át tették ki, ami 2 milliárd dolláros veszteséget jelent a legújabb jelentés szerint.
A jelentés a Chainalysis blokklánc-elemző cégtől származik még a keddi napon, megjegyezve, hogy idén 13 különálló token-híd hackelés történt – a legutóbbi a 190 millió dolláros Nomad Bridge exploit volt.
2022 első negyedévében messze a legtöbb kriptót lopták el 2021 óta, főként a március végi Ronin Bridge támadás révén, amely során 624 millió dollár értékben loptak el Ether (ETH) és USD Coin (USDC) érméket.
Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
A cross-chain hidak, más néven blokklánchidak arra szolgálnak, hogy kriptovalutákat juttassanak át az egyik blokklánchálózatból a másikba.
A Chainalysis kifejti, hogy bár a hidak kialakítása eltérő, a felhasználók jellemzően az egyik láncról a hídprotokollba helyezik be a tokenjeiket, amelyeket aztán egy szerződésbe zárnak. A felhasználó ezután egy másik láncban egy párhuzamos token megfelelőjét bocsátja ki.
A híd sebezhetőségi pontjai
A Chainalysis jelentése szerint a hidak gyakran célpontok, mert „rendelkeznek egy központi tárolási ponttal a pénzeszközöknek, amelyek az „áthidalt” eszközöket támogatják a fogadó blokkláncon:”.
Függetlenül attól, hogy ezeket a pénzeszközöket hogyan tárolják – egy okos szerződésben vagy egy központi letétkezelőnél zárolva -, ez a tárolási pont célponttá válik.
Egyes szakértők szerint a hatékony hídtervezés még mindig a fejlődés kezdeti fázisában van, és egyes fejlesztők még mindig viszonylag kevéssé értik a biztonsági protokollokat, így a protokolljaik sebezhetőek a hackerek általi támadásokkal szemben.
Egy július 22-i, a Twitteren közzétett bejegyzésben – majdnem két héttel a mostani támadás előtt – a Nomad alapítója, James Prestwich szerint „még legalább egy-két évbe telik, mire a láncok biztonsági modelljei között elegendő ismeretség alakul ki ahhoz, hogy szabványként lehessen védelmet kiépíteni:”.
A láncok közötti rendszerekben még nem alakult ki ilyen mértékű szakértelem a támadásokról, az emberek nem tudják, hogy melyek a gyakori támadások, és így nem tudnak védekezni ellenük.
A központosított tőzsdék egykor a hackerek kedvenc célpontjai voltak, de a biztonsági protokollok fejlődésével a Chainalysis szerint csökkent a sikeres kibertámadások száma.
A blokkláncelemző cég hangsúlyozta, hogy a kriptopénz-szolgáltatóknak, köztük a hidaknak is, inkább előbb, mint utóbb el kell kezdeniük beruházni a biztonsági fejlesztésekbe és a képzésbe:
Egy értékes első lépés az ilyen problémák kezelésében az lehet, ha a rendkívül szigorú kódauditok a DeFi arany standardjává válnak, mind a protokollok építői, mind az azokat vizsgáló befektetők számára. Idővel a legerősebb, legbiztonságosabb okosszerződések sablonként szolgálhatnak a fejlesztők számára, amelyekből építkezhetnek.
