2022 Cross-Chein Bridge Hacks-ті көрді

Celcius және FTX сияқты көптеген криптографиялық алпауыттардың күйреуінен кейін, Defi бұзу жылдағы екінші ең танымал тренд болған шығар. Солардың ішіндегі ең көрнектісі – кросс-тізбекті көпірді бұзу.

А айтуынша r экспорттау криптографиялық деректер агрегаторы Token Terminal бойынша кросс-тізбекті көпірлер 50% құрбаны болып табылады. Defi эксплуатациялар. Екі жыл ішінде хакерлер өздерінің бірегей осалдықтарын пайдалану арқылы шамамен 2.5 миллиард долларды ұрлады. Жоғалған сомамен салыстырғанда көздің жауын алады Defi несиелік хакерлік (718 миллион доллар) және DEX сол кезеңде хакерлік (362 миллион доллар) болды.

2022 жылдың бірінші жартыжылдығында тізбекті көпірлерді пайдаланатын ұрлық 58 жылдың сәйкес кезеңімен салыстырғанда 2021%-ға өсті.

🌉 Bridge эксплойттері барлық DeFi эксплойттерінің ~50%-ын құрайды, жоғалған активтердің жалпы сомасы ~2.5 млрд долларды құрайды.
Бұл бұзулар әдетте смарт келісім-шарт саңылауларына (мысалы, Wormhole & Nomad) немесе бұзылған жеке кілттерге (мысалы, Ronin & Harmony) жатқызылуы мүмкін.
Қауіпсіз көпірлер жасау үшін не қажет? pic.twitter.com/LrVf0W0zeK
- Төкен терминалы (@tokenterminal) Қазан 18, 2022

Биылғы жылы көпірді бұзу бірнеше рет болды. Тамыз айында әзірлеушілер оның смарт келісімшарттарына өзгерістер енгізгеннен кейін Nomad шамамен 200 миллион долларға бұзылды. Нәтижесінде, хакерлер оның резервтерінен қаражатты босату үшін жалған криптографиялық транзакциялар жасай алды. Бір ай бұрын 50 мың әмиян зардап шеккен Шабуыл көлденең тізбекті Harmony Horizon көпірінде. Хакерлер 100 миллион доллар қаражатпен кетіп қалды.

Блокчейндермен байланысуға мүмкіндік беру

Тізбекті көпірлер блокчейндерге бір-бірімен сөйлесуге мүмкіндік береді. Олар орталық органсыз олардың арасында активтерді беруге өсіп келе жатқан сұранысты қанағаттандыруға арналған. Олар блокчейндермен негізгі мәселені шешеді: олар үшін бірге жұмыс істеу және байланысу қиын. Көп жағдайда блокчейндер жабық кеңістіктер болып табылады. Тізбекті көпірлер оларды ашуға және өтімділікті арттыруға көмектеседі.

Бұл көпірлер байланыс орнатуға мүмкіндік беретін блокчейндердің ешқайсысына жатпайтын «бейтарап аймақ» ретінде қызмет етеді. Олар, мысалы, сатып алғыңыз келсе, пайдалы болуы мүмкін Ethereum NFT биткоинмен және алмасуды пайдаланғыңыз келмейді.

2022 жыл тізбектер аралық пайдаланудың жаңа жылы болды. Кросс-тізбекті көпірді бұзудың артуы артты, өйткені пайдаланушылар блокчейндердің өзара әрекеттесуін күтеді. Көпірлер салыстырмалы түрде жаңа және шайқасқа төзімділігі аз болғандықтан, хакерлер оңай жалақы алу үшін оларға көбірек жүгінеді. Барлық технологиялар сияқты, инфрақұрылымның қабылдаудан артта қалуы әдеттегідей.

Көпірлер қауіпсіз бола бастады

Көпірлердің көпшілігі федеративті мультисигтердің түрі болып табылады, яғни олар транзакцияны мақұлдау үшін бірнеше қолтаңбаны қажет етеді. Сәйкес Сергей Горбунов, Ватерлоо университетінің ассистенті және криптография кафедрасының меңгерушісі Algorand, оның орталықтандырылған сипаты оны қауіпсіз емес етеді. «Web3-те кез келген әрекет қосымша тәуекелге әкеледі: өтімділікті қамтамасыз ету стекингке қарағанда тәуекелдірек; транзакция ұстауға қарағанда тәуекелді, ал тізбекаралық транзакциялар бір тізбектегі транзакцияға қарағанда қауіпті », - дейді ол. «Сондықтан, тізбегі құрастырушылар бұдан да күшті болуға тырысуы керек қауіпсіздік олар байланыстыратын тізбектерге қарағанда. Дегенмен, көптеген желіаралық қызметтер әлсіз қауіпсіздікті қамтамасыз етеді ».

Дегенмен дүрбелеңнің қажеті жоқ. Әрбір бұзған сайын көпірлердің осалдықтары көбірек тексеріліп, олардың қайталану мүмкіндігі төмендейді. Осы жылы ұрланған 2.5 миллиард доллардың бір бөлігіне иелік еткен болсаңыз, бұл көп жұбаныш емес.

Соңғы 6 айда жоғалған қаражат тек кросс-тізбекті көпірді бұзу кезінде ғана
– Құрт тесігі: $325 млн
– Ронин: $540 млн
– Гармония: $100 млн
- Джейсон Чой (@mrjasonchoi) Маусым 27, 2022

Осы уақытта 1-деңгейдің көпшілігі қауіпсіз, әмбебап инфрақұрылымды пайдалана отырып, тізбекаралық қосылымдарды қолдау жолдарын табуда. «Полигон және осмос - бұл тамаша мысалдар, олардың экожүйелеріндегі әзірлеушілер олардың тізбекаралық байланыс үшін қауіпсіз нұсқасы бар екенін білу үшін Axelar-пен серіктестік», - деп жалғастырды ол. «Түптеп келгенде, бұл технологияларға рұқсат жоқ, сондықтан қауіпсіз тәжірибелерді әдепкі ретінде орнату және өз қауымдастықтарында хабардар болу экожүйе жетекшілеріне байланысты».

Профессор Горбуновтың пікірінше, әзірлеушілерге неғұрлым тізбекаралық ойлау жүйесіне көшу үшін көбірек білім қажет. «Бір тізбекті ойлау пайдаланушыға көпір қалдырады, бұл қажетсіз тәуекелді және пайдаланушының нашар тәжірибесін тудырады. Тізбекаралық жүйені құру әзірлеуші кез келген активті, кез келген функцияны кез келген тізбекте біріктіретін бір рет басу арқылы тәжірибе жасай алатынын білдіреді.

Криптографиялық қылмыс азайып келеді

Ғарыштағы актерлар бұл тәуекелдерді байқайды және көкжиекте үміт бар. Жақында Axelar, қауіпсіз кросс-тізбекті байланысқа маманданған желі өз жұмысын жариялады Экожүйені қаржыландыру бағдарламасы. Бастама орталықтандырылған алмасуларды алмастыра алатын орталықтандырылмаған қосымшалар мен хаттамаларды әзірлеуді жылдамдатуға арналған. Даму серіктестеріне кіреді Төрелік, Шеңбер, Осмос және Көпбұрыш.

Профессор Горбунов Axelar компаниясының негізін қалаушы болып табылады.

«EFP және Axelar 1-деңгейдегі экожүйелермен құрған серіктестіктер қауіпсіз, әмбебап тізбекаралық инфрақұрылыммен мүмкін болатын Web3 дамуының айналасында қалыптасатын міндеттемені көрсетеді», - дейді ол.

Көңілді болу үшін басқа да себептер бар. Chainalysis компаниясының соңғы 2022 жылға сәйкес Crypro қылмыс туралы есеп, экожүйедегі заңсыз транзакциялар жалпы санның үлесі ретінде азайып келеді. Заңсыз мекенжайларды қамтитын транзакциялар 0.15 жылы криптовалюталық транзакция көлемінің небәрі 2021%-ын құрады. Заңсыз транзакция көлемінің шикі құны ең жоғары деңгейге жеткеніне қарамастан.

Есепке сәйкес, 2019 жылы барлық транзакциялардың 3.37 пайызы қылмыстық әрекеттің қандай да бір түріне қатысты. Бұл 82 жылы 0.62%-ға төмендеп, 2020%-ды құрады. 2021 жылы ол барлық транзакциялардың 76%-ға дейін тағы 0.015%-ға төмендеді.

DeFi әлі күнге дейін ақша қаражаттары үшін ең үлкен арена болып қала береді. 2021 жылы DeFi эксплойттерінен 2.5 миллиард долларға жуық қаражат жоғалды. Ал орталықтандырылған биржалық бұзулар 500 миллион доллардан азды құрады. Chainalysis мәліметтері бойынша, DeFi протоколдары арқылы орын алатын ұрлықтардың көпшілігі осы хаттамаларды реттейтін смарт келісімшарт кодындағы қателердің нәтижесі болып табылады.

Жауапкершіліктен бас тарту

Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.

Дереккөз: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/