2022 Saw Cross-Chain Bridge Hacks Menguasai

Selepas kejatuhan banyak gergasi crypto seperti Celcius dan FTX, peningkatan yang membimbangkan DeFi hacks mungkin telah menjadi trend kedua paling ketara pada tahun ini. Yang paling menonjol ialah peretasan jambatan rantaian silang.

Menurut r eport oleh Terminal Token pengagregat data kripto, jambatan rantaian silang adalah mangsa 50% daripada DeFi eksploitasi. Dalam tempoh dua tahun, kira-kira $2.5 bilion telah dicuri oleh penggodam dengan mengeksploitasi kelemahan unik mereka. Jumlah yang hilang sangat menyilaukan mata berbanding dengan DeFi menggodam pinjaman ($718 juta) dan DEX hacks ($362 juta) dalam tempoh yang sama.

Pada separuh pertama 2022, kecurian yang mengeksploitasi jambatan rentas rantai meningkat sebanyak 58% jika dibandingkan dengan tempoh yang sama pada 2021.

🌉 Eksploitasi jambatan menyumbang ~50% daripada semua eksploitasi DeFi, berjumlah ~$2.5B dalam aset yang hilang
Penggodaman ini biasanya boleh dikaitkan dengan kelemahan kontrak pintar (cth. Wormhole & Nomad) atau kunci persendirian yang terjejas (cth. Ronin & Harmony).
Apakah yang diperlukan untuk mewujudkan jambatan selamat? pic.twitter.com/LrVf0W0zeK
- Terminal Token (@tokenterminal) Oktober 18, 2022

Terdapat beberapa penggodaman jambatan yang terkenal pada tahun ini. Pada bulan Ogos, Nomad telah digodam untuk kira-kira $200 juta selepas pemaju membuat perubahan pada kontrak pintarnya. Akibatnya, penggodam dapat membuat transaksi crypto palsu untuk memunggah dana daripada rizabnya. Sebulan sebelumnya, 50k dompet telah terjejas oleh menyerang di jambatan silang Harmony Horizon. Penggodam pergi dengan dana $100 juta.

Membenarkan Blockchain Berkomunikasi

Jambatan rantaian silang membolehkan rantaian blok bercakap antara satu sama lain. Mereka direka bentuk untuk memenuhi permintaan yang semakin meningkat untuk memindahkan aset antara mereka tanpa pihak berkuasa pusat. Mereka menyelesaikan masalah teras dengan rantaian blok: sukar untuk mereka bekerjasama dan berkomunikasi. Dalam kebanyakan aspek, blockchain adalah ruang tertutup. Jambatan silang rantai membantu membukanya dan meningkatkan kecairan.

Jambatan ini berfungsi sebagai sejenis "zon neutral" yang bukan milik mana-mana rantaian blok yang membolehkan komunikasi. Mereka boleh berguna jika, sebagai contoh, anda ingin membeli Ethereum Nft dengan bitcoin anda dan tidak mahu menggunakan pertukaran.

2022 adalah tahun penembusan untuk kegunaan antara rantaian. Peningkatan dalam penggodaman jambatan rantaian telah meningkat kerana pengguna menjangkakan rantaian blok lebih boleh dikendalikan. Memandangkan jambatan adalah agak baharu dan kurang keras pertempuran, penggodam semakin beralih kepada mereka untuk mendapatkan hari gaji yang mudah. Seperti semua teknologi, adalah perkara biasa untuk infrastruktur ketinggalan di belakang penggunaan.

Jambatan Menjadi Lebih Selamat

Kebanyakan jambatan ialah satu bentuk multisig bersekutu, bermakna ia memerlukan beberapa tandatangan untuk meluluskan urus niaga. mengikut Sergey Gorbunov, Penolong Profesor di Universiti Waterloo dan Ketua Kriptografi di Algorand, sifatnya yang berpusat menjadikannya kurang selamat. “Dalam Web3, sebarang aktiviti membawa risiko tambahan: Penyediaan kecairan lebih berisiko daripada mempertaruhkan; berurus niaga lebih berisiko daripada memegang, dan urus niaga antara rantaian lebih berisiko daripada berurus niaga dalam satu rantaian," katanya. “Oleh itu, pembina rantaian harus cuba mencapai lebih kukuh keselamatan daripada rantai yang mereka sambungkan. Walau bagaimanapun, kebanyakan perkhidmatan antara rantaian menyediakan keselamatan yang lebih lemah.”

Walau bagaimanapun, tidak perlu panik. Dengan setiap penggodaman datang penelitian yang lebih mendalam terhadap kelemahan jambatan, mengurangkan kemungkinan ia berlaku lagi. Walaupun ini tidak banyak menghiburkan jika anda memiliki sebahagian daripada $2.5 bilion yang dicuri tahun ini.

Dana hilang dalam 6 bulan lepas dalam peretasan jambatan rantaian sahaja
– Lubang cacing: $325J
– Ronin: $540 juta
– Harmoni: $100 juta
- Jason Choi (@mrjasonchoi) Jun 27, 2022

Sementara itu, lebih banyak Lapisan 1 sedang mencari cara untuk menyokong sambungan antara rantaian menggunakan infrastruktur universal yang selamat. "Polygon dan Osmosis adalah contoh yang baik untuk ini, bekerjasama dengan Axelar untuk memastikan pemaju dalam ekosistem mereka mengetahui bahawa mereka mempunyai pilihan selamat untuk komunikasi antara rantaian," sambungnya. "Akhirnya, teknologi ini tanpa kebenaran, jadi terpulang kepada pemimpin ekosistem untuk menetapkan amalan selamat sebagai lalai dan mewujudkan kesedaran dalam komuniti mereka."

Menurut Profesor Gorbunov, lebih banyak pendidikan diperlukan untuk pembangun untuk beralih kepada minda yang lebih interchain. “Pemikiran rantaian tunggal meninggalkan penghubung kepada pengguna, yang mewujudkan risiko yang tidak perlu dan pengalaman pengguna yang buruk. Membina secara asli untuk interchain bermakna pembangun boleh mencipta pengalaman satu klik yang menyepadukan mana-mana aset, sebarang fungsi, pada mana-mana rantaian.”

Jenayah Kripto Semakin Berkurang

Pelakon di ruang angkasa mengambil perhatian tentang risiko ini, dan ada harapan di kaki langit. Baru-baru ini, Axelar, sebuah rangkaian yang mengkhusus dalam komunikasi silang rantai yang selamat, mengumumkannya Program Pembiayaan Ekosistem. Inisiatif ini direka untuk mempercepatkan pembangunan aplikasi dan protokol terdesentralisasi yang boleh menggantikan pertukaran terpusat. Rakan kongsi pembangunan termasuk timbang tara, Bulatan, Osmosis dan Poligon.

Profesor Gorbunov ialah pengasas bersama Axelar.

"EFP dan perkongsian yang telah dibentuk oleh Axelar dengan ekosistem Lapisan 1 menunjukkan komitmen yang terbentuk di sekitar jenis pembangunan Web3 yang mungkin dengan infrastruktur antara rantaian universal yang selamat," katanya.

Terdapat sebab lain untuk menjadi ceria. Menurut Chainalysis pada 2022 baru-baru ini Laporan Jenayah Crypro, urus niaga haram merentas ekosistem semakin berkurangan sebagai bahagian daripada jumlah keseluruhan. Urus niaga yang melibatkan alamat haram mewakili hanya 0.15% daripada volum urus niaga mata wang kripto pada tahun 2021. Walaupun nilai mentah volum transaksi haram mencapai tahap tertingginya.

Menurut laporan itu, pada 2019, 3.37% daripada semua transaksi berkaitan dengan beberapa jenis aktiviti jenayah. Itu menjunam sebanyak 82% kepada 0.62% pada 2020. Pada 2021, ia turun sebanyak 76% lagi kepada 0.015% daripada semua urus niaga.

DeFi masih kekal sebagai arena terbesar untuk dana tunggal. Pada tahun 2021, dana bernilai hampir $2.5 bilion dolar telah hilang akibat eksploitasi DeFi. Manakala penggodaman pertukaran terpusat menyumbang kurang daripada $500 juta. Menurut Chainalysis, majoriti kecurian yang berlaku melalui protokol DeFi adalah hasil daripada ralat dalam kod kontrak pintar yang mengawal protokol ini.

Penafian

Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.

Sumber: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/