Onchain analytická platforma Chainalysis, která se věnuje sledování podvodů a analýze kriminální činnosti ve světě kryptoměn, ve své nejčerstvější zprávě upozornila, že až 69% z celkové hodnoty ukradených kryptoměn v roce 2022, konkrétně 2 miliardy dolarů, bylo spojeno s útoky na různé cross-chain bridges.
Cross-chain bridges, respektive cross-chain mosty, jsou navrženy tak, aby umožnily použití kryptoměn z jednoho blockchainu na druhém – například kryptoměnu Ethereum nebo ERC-20 tokeny fungující na blockchainu Ethereum a blockchainu Solana.
Tyto mosty jsou však oblíbeným terčem útočníků, protože jak čas ukazuje, mají svá mimořádně citlivá místa. Hackeři buď soustředí svou pozornost na zranitelnost smart kontraktu, který zajišťuje „konverzi“ kryptoměny z jednoho řetězce (např. Ethereum ) na druhý (např. Solana), nebo se snaží hacknout centralizované úložiště těchto finančních prostředků, pokud je převod kryptoměn z jednoho řetězce na druhý realizován tímto způsobem.
,,Bez ohledu na to, jak jsou tyto prostředky uloženy – ať už ve smart kontraktu, nebo centralizovaným správcem, stávají se cílem,“ upozorňuje Chainalysis .
Skutečnost, že mosty představují pro investory značné riziko, potvrzují i holá data. Útok na most Ronin koncem března 2022 vedl k ukradení kryptoměn v rekordní hodnotě 624 milionů dolarů – šlo o loupež tokenů Ethereum a USDC.
Nejnovějším případem úspěšného útoku na takový most je tento týdenní hack bridge s názvem Nomad, v jehož důsledku došlo k odhadovaným ztrátám investorů v částce přibližně 190 milionů dolarů. Celkově bylo však zaznamenáno v roce 2022 již 13 úspěšných útoků na takové protokoly s celkovou vyčíslenou ztrátou v podobě 2 miliard dolarů.
Odborníci tvrdí, že návrhy efektivního mostu pro převod kryptoměn z jednoho blockchainu na druhý jsou stále v počáteční fázi vývoje a že mnozí vývojáři těchto mostů nedostatečně rozumějí bezpečnostním protokolům, což znamená, že jejich projekty jsou velmi zranitelné.
Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
Šokujícně například působí vyjádření zakladatele napadeného mostu Nomad Jamese Prestwiche, který dva týdny před útokem, v jehož důsledku došlo ke ztrátám téměř 200 milionů dolarů, přiznal, že bude trvat ještě rok nebo dva, než se dostatečně seznámí modely zabezpečení řetězců, aby bylo možné vytvořit obranu proti těmto útokům jako standard.
Útoky na tyto mosty se tak stávají nejoblíbenějším cílem hackerů, kteří je začali upřednostňovat před cílenými útoky na centralizované kryptoměnové burzy, které v zabezpečení svých aktiv udělaly ve srovnání s minulostí výrazný pokrok (neznamená to však, že jsou 100% imunní).
,,Cenným prvním krokem k vyřešení tohoto problému jako takového je, aby se extrémně přísné audity staly v oblasti DeFi zlatým standardem, a to ať už z pohledu developerů, nebo investorů, kteří je vyhodnocují. Postupem času mohou ty nejsilnější a nejbezpečnější smart kontrakty sloužit jako šablony, na kterých budou ostatní stavět,“ dodává k tématu Chainalysis.
Zdroj: cointelegraph.com
