Взломы Cross-Chain Bridge стали последней головной болью в 2022 году для пользователей криптовалюты

После краха многих криптовалютных гигантов, таких как Celcius и FTX, тревожный рост взломов DeFi, вероятно, стал второй наиболее заметной тенденцией года. Наиболее важным из них является взлом Cross Chain Bridge.

Согласно отчету агрегатора криптографических данных Token Terminal, межсетевые мосты являются жертвами 50% эксплойтов DeFi . В течение двух лет хакеры, воспользовавшись своими уникальными уязвимостями, украли примерно 2,5 миллиарда долларов. Потерянная сумма впечатляет по сравнению со взломом кредитования DeFi (718 миллионов долларов) и взломами DEX (362 миллиона долларов) за тот же период.

В первой половине 2022 года количество краж с использованием поперечных мостов увеличилось на 58% по сравнению с тем же периодом 2021 года.

Эксплойты Bridge составляют около 50% всех эксплойтов DeFi, на общую сумму около 2,5 миллиардов долларов потерянных активов.

Эти взломы обычно могут быть связаны с лазейками в смарт-контрактах (например, Wormhole и Nomad) или скомпрометированными закрытыми ключами (например, Ronin и Harmony).

Что потребуется для создания безопасных мостов? pic.twitter.com/LrVf0W0zeK

— Токен-терминал (@tokenterminal) 18 октября 2022 г.

В этом году было несколько крупных взломов мостов. В августе Nomad был взломан примерно на 200 миллионов долларов после того, как разработчики внесли изменения в его смарт-контракты. В результате хакеры смогли создать поддельные крипто-транзакции, чтобы вывести средства из его резервов. Месяцем ранее 50 000 кошельков были атакованы в результате атаки на кроссчейн мост Harmony Horizon. Хакеры ушли с деньгами в размере 100 миллионов долларов.

Разрешение блокчейнов общаться

Межсетевые мосты позволяют блокчейнам взаимодействовать друг с другом. Они были разработаны для удовлетворения растущего спроса на передачу активов между ними без участия центральной власти. Они решают фундаментальную проблему с блокчейнами: им сложно работать вместе и общаться. Во многих отношениях блокчейны — это закрытые пространства. Кроссчейн-мосты помогают открывать их и увеличивать ликвидность.

Эти мосты действуют как своего рода «нейтральная зона», которая не принадлежит ни к одной из цепочек блоков, для которых она обеспечивает связь. Они могут быть полезны, если, например, вы хотите купить Ethereum NFT за свои биткойны и не хотите использовать обмен.

2022 год стал годом прорыва для межсетевого использования. Рост числа взломов межсетевых мостов увеличился, поскольку пользователи ожидают, что блокчейны будут более совместимыми. Поскольку мосты относительно новы и менее агрессивны, хакеры все чаще обращаются к ним в поисках легких денег. Как и в случае со всеми технологиями, инфраструктура часто отстает от внедрения.

Мосты становятся безопаснее

Большинство мостов представляют собой форму федеративной мультиподписи, что означает, что для подтверждения транзакции требуется несколько подписей. По словам Сергея Горбунова , доцента Университета Ватерлоо и руководителя отдела криптографии в Algorand, его централизованный характер делает его менее безопасным. «В Web3 любая деятельность сопряжена с дополнительным риском: предоставление ликвидности более рискованно, чем размещение ставок; транзакция более рискованна, чем холдинг, а межсетевые транзакции более рискованны, чем транзакции внутри одной цепочки», — говорит он. Большинство межсетевых сервисов обеспечивают более слабую безопасность».

Однако паниковать не нужно. С каждым взломом уязвимости моста тщательно изучаются, что снижает вероятность их повторения. Хотя это не слишком утешительно, если вы владеете частью из 2,5 миллиардов долларов, украденных в этом году.

Средства, потерянные за последние 6 месяцев только в результате взломов кроссчейн-моста

— Червоточина: 325 миллионов долларов.
– Ронин: 540 миллионов долларов
– Гармония: 100 миллионов долларов.

— Джейсон Чой (@mrjasonchoi) 27 июня 2022 г.

Между тем, все больше уровней 1 находят способы поддержки межсетевых соединений с использованием безопасной и универсальной инфраструктуры. «Отличными примерами этого являются Polygon и Osmosis, работающие с Axelar, чтобы гарантировать, что разработчики в их экосистемах знают, что у них есть безопасный вариант для межсетевого обмена данными», — продолжает он. «В конечном счете, эти технологии не требуют разрешения, поэтому лидеры экосистемы должны установить безопасные методы по умолчанию и повысить осведомленность своих сообществ».

По словам профессора Горбунова, разработчикам необходимо больше образования, чтобы перейти к межсетевому мышлению. «Мышление с одной цепочкой оставляет пользователю мосты, что создает ненужный риск и плохой пользовательский опыт. Нативное построение для интерчейнов означает, что разработчик может создавать интерфейсы одним щелчком мыши, которые интегрируют любой актив, любую функцию в любой цепочке.

Криптовалюта снижается

Действующие лица обращают внимание на эти риски, и на горизонте появляется надежда. Недавно Axelar, сеть, специализирующаяся на безопасных межсетевых коммуникациях, объявила о своей программе финансирования экосистемы . Инициатива призвана ускорить разработку децентрализованных приложений и протоколов, которые могут заменить централизованные биржи. Партнерами по развитию являются Arbitrum, Circle, Osmosis и Polygon.

Профессор Горбунов является соучредителем Axelar.

«EFP и партнерские отношения Axelar с экосистемами уровня 1 демонстрируют приверженность, которая формируется вокруг такой разработки Web3, которая возможна с безопасной и универсальной межсетевой инфраструктурой», — говорит он.

Есть и другие причины для радости. Согласно недавнему отчету Chainalysis Crypto Crime Report 2022, количество незаконных транзакций в экосистеме сокращается как доля от общего числа. В 2021 году на транзакции с использованием незаконных адресов приходилось всего 0,15% от объема транзакций с криптовалютой. Несмотря на то, что необработанная стоимость объема незаконных транзакций достигла своего исторического максимума.

Согласно отчету, в 2019 году 3,37% всех транзакций были связаны с тем или иным видом преступной деятельности. В 2020 году этот показатель упал с 82% до 0,62%. В 2021 году он упал еще на 76% до 0,015% всех транзакций.

DeFi по-прежнему остается крупнейшей ареной для фондов Solen. В 2021 году из-за эксплойтов DeFi было потеряно почти 2,5 миллиарда долларов. В то время как на взломы централизованных бирж приходилось менее 500 миллионов долларов. Согласно Chainalysis, большинство краж, происходящих через протоколы DeFi, являются результатом ошибок в коде смарт-контракта, который управляет этими протоколами.

Сообщение о том, что взломы Cross-Chain Bridge были самой последней головной болью в 2022 году для пользователей Crypto , впервые появилось на BeInCrypto .