2022 Κυριαρχούν οι παραβιάσεις της γέφυρας διασταυρούμενης αλυσίδας

Μετά την κατάρρευση πολλών γίγαντων κρυπτογράφησης όπως ο Celcius και ο FTX, η ανησυχητική άνοδος του Defi Τα hacks ήταν πιθανώς η δεύτερη πιο αξιοσημείωτη τάση της χρονιάς. Το πιο σημαντικό από αυτά είναι το hack της γέφυρας cross-chain.

Σύμφωνα με ένα r εport από τον συσσωρευτή δεδομένων κρυπτογράφησης Token Terminal, οι γέφυρες διασταυρούμενων αλυσίδων είναι το θύμα του 50% των Defi κατορθώματα. Κατά τη διάρκεια δύο ετών, περίπου 2.5 δισεκατομμύρια δολάρια έχουν κλαπεί από χάκερ εκμεταλλευόμενοι τα μοναδικά τρωτά σημεία τους. Η ποσότητα που χάνεται είναι εντυπωσιακή σε σύγκριση με Defi hacks δανεισμού (718 εκατομμύρια δολάρια) και DEX hacks (362 εκατομμύρια δολάρια) την ίδια περίοδο.

Το πρώτο εξάμηνο του 2022, οι κλοπές που εκμεταλλεύονται γέφυρες διασταυρούμενης αλυσίδας αυξήθηκαν κατά 58% σε σύγκριση με την ίδια περίοδο του 2021.

🌉 Οι εκμεταλλεύσεις Bridge αντιπροσωπεύουν το ~50% όλων των εκμεταλλεύσεων DeFi, που ανέρχονται συνολικά σε ~2.5 δισεκατομμύρια $ σε χαμένα περιουσιακά στοιχεία
Αυτά τα hacks μπορούν συνήθως να αποδοθούν σε κενά έξυπνων συμβολαίων (π.χ. Wormhole & Nomad) ή σε παραβιασμένα ιδιωτικά κλειδιά (π.χ. Ronin & Harmony).
Τι θα χρειαστεί για τη δημιουργία ασφαλών γεφυρών; pic.twitter.com/LrVf0W0zeK
- Token Terminal (@tokenterminal) Οκτώβριος 18, 2022

Υπήρξαν πολλές σημαντικές εισβολές γέφυρας φέτος. Τον Αύγουστο, το Nomad παραβιάστηκε για περίπου 200 εκατομμύρια δολάρια αφού οι προγραμματιστές έκαναν αλλαγές στα έξυπνα συμβόλαιά του. Ως αποτέλεσμα, οι χάκερ μπόρεσαν να δημιουργήσουν ψευδείς συναλλαγές κρυπτογράφησης για να ξεφορτώσουν κεφάλαια από τα αποθέματά τους. Ένα μήνα πριν, 50 χιλιάδες πορτοφόλια επηρεάστηκαν από ένα επίθεση στη διασταυρούμενη αλυσίδα Harmony Horizon γέφυρα. Οι χάκερ έφυγαν με κεφάλαια 100 εκατομμυρίων δολαρίων.

Επιτρέποντας στις μπλοκ αλυσίδες να επικοινωνούν

Οι γέφυρες cross-chain επιτρέπουν στα blockchain να συνομιλούν μεταξύ τους. Σχεδιάστηκαν για να καλύψουν την αυξανόμενη ζήτηση για μεταβίβαση περιουσιακών στοιχείων μεταξύ τους χωρίς κεντρική αρχή. Διορθώνουν ένα βασικό πρόβλημα με τα blockchains: είναι δύσκολο για αυτούς να συνεργαστούν και να επικοινωνήσουν. Από τις περισσότερες απόψεις, τα blockchain είναι κλειστοί χώροι. Οι γέφυρες πολλαπλών αλυσίδων βοηθούν στο άνοιγμα τους και στην αύξηση της ρευστότητας.

Αυτές οι γέφυρες χρησιμεύουν ως ένα είδος «ουδέτερης ζώνης» που δεν ανήκει σε κανένα από τα blockchain για τα οποία επιτρέπει την επικοινωνία. Μπορούν να είναι χρήσιμα εάν, για παράδειγμα, θέλετε να αγοράσετε ένα Ethereum NFT με το bitcoin σας και δεν θέλετε να χρησιμοποιήσετε ανταλλαγή.

Το 2022 ήταν το έτος ξεκάθαρης χρήσης για ενδοαλυσίδες. Η αύξηση στα hack σε γέφυρες cross-chain έχει αυξηθεί καθώς οι χρήστες αναμένουν ότι τα blockchain θα είναι πιο διαλειτουργικά. Καθώς οι γέφυρες είναι σχετικά νέες και λιγότερο σκληραγωγημένες, οι χάκερ στρέφονται όλο και περισσότερο σε αυτές για μια εύκολη ημέρα πληρωμής. Όπως συμβαίνει με κάθε τεχνολογία, είναι σύνηθες φαινόμενο οι υποδομές να υστερούν σε σχέση με την υιοθέτηση.

Οι γέφυρες γίνονται ασφαλέστερες

Οι περισσότερες γέφυρες είναι μια μορφή ομοσπονδιακών multisigs, που σημαίνει ότι απαιτούν πολλαπλές υπογραφές για την έγκριση μιας συναλλαγής. Σύμφωνα με Σεργκέι Γκορμπάνοφ, Επίκουρος Καθηγητής στο Πανεπιστήμιο του Waterloo και επικεφαλής της Κρυπτογραφίας στο Αλγκόραντ, η συγκεντρωτική φύση του το καθιστά λιγότερο ασφαλές. «Στο Web3, οποιαδήποτε δραστηριότητα ενέχει πρόσθετο κίνδυνο: Η παροχή ρευστότητας είναι πιο επικίνδυνη από το ποντάρισμα. Οι συναλλαγές είναι πιο επικίνδυνες από τη διακράτηση και οι συναλλαγές μεταξύ των αλυσίδων είναι πιο επικίνδυνες από τις συναλλαγές εντός μιας αλυσίδας», λέει. «Ως εκ τούτου, οι κατασκευαστές interchain θα πρέπει να προσπαθήσουν να επιτύχουν ακόμη πιο δυνατά ασφάλεια παρά τις αλυσίδες που συνδέουν. Ωστόσο, οι περισσότερες υπηρεσίες interchain παρέχουν ασθενέστερη ασφάλεια».

Ωστόσο, δεν υπάρχει λόγος πανικού. Με κάθε hack γίνεται μεγαλύτερος έλεγχος των τρωτών σημείων των γεφυρών, μειώνοντας τις πιθανότητες να επαναληφθούν. Αν και αυτό δεν είναι μεγάλη παρηγοριά αν είχατε μερικά από τα 2.5 δισεκατομμύρια δολάρια που κλάπηκαν φέτος.

Κεφάλαια που χάθηκαν τους τελευταίους 6 μήνες μόνο σε παραβιάσεις σε γέφυρες cross-chain
– Wormhole: $325 εκατομμύρια
– Ronin: 540 εκατομμύρια δολάρια
– Αρμονία: $100 εκατομμύρια
- Τζέισον Τσόι (@mrjasonchoi) Ιούνιος 27, 2022

Στο μεταξύ, περισσότερα Layer 1 βρίσκουν τρόπους να υποστηρίζουν συνδέσεις μεταξύ των αλυσίδων χρησιμοποιώντας την ασφαλή, καθολική υποδομή. «Το Polygon και το Osmosis είναι εξαιρετικά παραδείγματα αυτού, σε συνεργασία με την Axelar για να διασφαλίσουν ότι οι προγραμματιστές στα οικοσυστήματα τους γνωρίζουν ότι έχουν μια ασφαλή επιλογή για επικοινωνία μεταξύ αλυσίδων», συνεχίζει. «Σε τελική ανάλυση, αυτές οι τεχνολογίες δεν έχουν άδεια, επομένως εναπόκειται στους ηγέτες των οικοσυστημάτων να ορίσουν ασφαλείς πρακτικές ως προεπιλογές και να δημιουργήσουν ευαισθητοποίηση στις κοινότητές τους».

Σύμφωνα με τον καθηγητή Gorbunov, απαιτείται περισσότερη εκπαίδευση για να προχωρήσουν οι προγραμματιστές σε μια νοοτροπία πιο διασυνδεδεμένης αλυσίδας. «Η νοοτροπία μιας αλυσίδας αφήνει γεφύρωση στον χρήστη, γεγονός που δημιουργεί περιττό κίνδυνο και μια κακή εμπειρία χρήστη. Η εγγενής δημιουργία για interchain σημαίνει ότι ο προγραμματιστής μπορεί να δημιουργήσει εμπειρίες με ένα κλικ που ενσωματώνουν οποιοδήποτε στοιχείο, οποιαδήποτε λειτουργία, σε οποιαδήποτε αλυσίδα."

Το Crypto Crime μειώνεται

Οι ηθοποιοί στο χώρο προσέχουν αυτούς τους κινδύνους και υπάρχει ελπίδα στον ορίζοντα. Πρόσφατα, το Axelar, ένα δίκτυο που ειδικεύεται στην ασφαλή επικοινωνία μεταξύ των αλυσίδων, το ανακοίνωσε Πρόγραμμα χρηματοδότησης οικοσυστήματος. Η πρωτοβουλία έχει σχεδιαστεί για να επιταχύνει την ανάπτυξη αποκεντρωμένων εφαρμογών και πρωτοκόλλων που μπορούν να αντικαταστήσουν τις κεντρικές ανταλλαγές. Στους αναπτυξιακούς εταίρους περιλαμβάνονται Διαιτησία, Κύκλος, Όσμωση και Πολύγωνο.

Ο καθηγητής Gorbunov είναι ο συνιδρυτής της Axelar.

«Το EFP και οι συνεργασίες που έχει δημιουργήσει η Axelar με τα οικοσυστήματα Layer 1 δείχνουν τη δέσμευση που διαμορφώνεται γύρω από το είδος της ανάπτυξης Web3 που είναι δυνατή με την ασφαλή, καθολική υποδομή διασύνδεσης», λέει.

Υπάρχουν και άλλοι λόγοι για να είσαι χαρούμενος. Σύμφωνα με το πρόσφατο 2022 της Chainalysis Αναφορά εγκλήματος Crypro, οι παράνομες συναλλαγές σε όλο το οικοσύστημα μειώνονται ως ποσοστό του συνολικού αριθμού. Οι συναλλαγές που αφορούσαν παράνομες διευθύνσεις αντιπροσώπευαν μόλις το 0.15% του όγκου συναλλαγών σε κρυπτονομίσματα το 2021. Παρά το γεγονός ότι η ακατέργαστη αξία του όγκου των παράνομων συναλλαγών έφτασε στο υψηλότερο επίπεδο που είχε ποτέ.

Σύμφωνα με την έκθεση, το 2019, το 3.37% όλων των συναλλαγών αφορούσε κάποιου είδους εγκληματική δραστηριότητα. Αυτό μειώθηκε κατά 82% στο 0.62% το 2020. Το 2021, μειώθηκε κατά άλλο 76% στο 0.015% του συνόλου των συναλλαγών.

Το DeFi εξακολουθεί να παραμένει η μεγαλύτερη αρένα για ατομικά κεφάλαια. Το 2021, κεφάλαια αξίας σχεδόν 2.5 δισεκατομμυρίων δολαρίων χάθηκαν για εκμεταλλεύσεις DeFi. Ενώ οι κεντρικές εισβολές ανταλλαγής αντιπροσώπευαν λιγότερο από 500 εκατομμύρια δολάρια. Σύμφωνα με το Chainalysis, η πλειονότητα των κλοπών που συμβαίνουν μέσω των πρωτοκόλλων DeFi είναι αποτέλεσμα σφαλμάτων στον κώδικα έξυπνης σύμβασης που διέπει αυτά τα πρωτόκολλα.

Αποποίηση ευθυνών

Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.

Πηγή: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/