Potrivit unui nou raport Potrivit agregatorului de date cripto Token Terminal, aproximativ 50% din exploatările din finanțele descentralizate sau DeFi au loc pe poduri cross-chain. În doi ani, hackerii au furat peste 2,5 miliarde de dolari prin exploatarea vulnerabilităților din podurile încrucișate. Suma este uriașă în comparație cu alte breșe de securitate, cum ar fi împrumuturile DeFi (718 milioane USD) și exploatările de schimb descentralizat (362 milioane USD) în acea perioadă.
Exploatările bridge reprezintă ~50% din toate exploit-urile DeFi, totalizând ~2,5 miliarde USD în active pierdute
Aceste hack-uri pot fi de obicei atribuite lacune din contractele inteligente (de exemplu Wormhole și Nomad) sau cheilor private compromise (de exemplu, Ronin și Harmony).
Ce este necesar pentru a crea poduri sigure? pic.twitter.com/LrVf0W0zeK
— Token Terminal (@tokenterminal) 18 octombrie 2022
Punțile încrucișate, care permit utilizatorilor să transfere active digitale de la un lanț la altul, sunt cunoscute pentru capacitatea lor de a rezolva problemele de scalare cu mai multe lanțuri. Cu toate acestea, complexitatea construirii și auditarea lor ulterioară, combinată cu sume masive de fonduri blocate în contractele lor inteligente, a atras multă atenție din partea hackerilor.
CEO-ul Immunefi și expert în securitate, Mitchell Amador, a explicat că unor dezvoltatori din spațiul DeFi pur și simplu le lipsesc cunoștințele necesare pentru a securiza astfel de mecanisme complexe:
„Mulți dezvoltatori lansează proiecte pur și simplu prin copierea și inserarea codului din alte proiecte. Când unul dintre aceste proiecte are o vulnerabilitate, celelalte au adesea această vulnerabilitate. Contractele inteligente cu sursă deschisă, fiind vizibile și accesibile tuturor, pot atrage cu ușurință cei care le studiază, află unde sunt vulnerabili și le exploatează.”
De asemenea, se pare că marea majoritate a exploatărilor cross-switch care au avut loc până acum au avut loc pe blockchain-urile Ethereum Virtual Machine (EVM). Acestea includ cele mai grave incidente din acest an, cum ar fi hack-ul Axie Infinity Ronin Bridge, hack-ul Wormhole Token Bridge și hack-ul Nomad Bridge.
Între timp, punțile încrucișate bazate pe protocolul Cosmos Inter-Blockchain Communications (IBC), care a depășit 1 miliard de dolari în valoare totală blocată, au împiedicat în mare măsură vârful de lance al atacurilor. Deși, săptămâna trecută, cofondatorul Cosmos, Ethan Buchman, a spus că o vulnerabilitate majoră de securitate a fost descoperită în IBC în urma auditurilor de securitate. Exploatarea a fost corectată și nu s-au pierdut fonduri ca urmare a incidentului.
Source link
