2022 Saw Cross-Chain Bridge Hacks домінують

Після краху багатьох криптогігантів, таких як Celcius і FTX, тривожне зростання Defi хакі, ймовірно, були другою найбільш помітною тенденцією року. Найвідомішим з них є крос-ланцюговий бридж-хак.

У відповідності з rепорт за допомогою агрегатора криптоданих Token Terminal, міжланцюгові мости є жертвою 50% Defi подвиги. Протягом двох років хакери вкрали приблизно 2.5 мільярда доларів, використовуючи їхні унікальні вразливості. У порівнянні з втраченою кількістю сльозяться очі Defi хаки кредитування ($718 млн) і DEX хаків ($362 млн) за той же період.

У першому півріччі 2022 року кількість крадіжок з використанням поперечних ланцюгових мостів зросла на 58% порівняно з аналогічним періодом 2021 року.

Цього року було кілька відомих бридж-хаків. У серпні Nomad зламали приблизно на 200 мільйонів доларів після того, як розробники внесли зміни в його смарт-контракти. В результаті хакери змогли створити фальшиві криптовалютні транзакції, щоб вивантажити кошти з його резервів. За місяць до цього 50 тисяч гаманців постраждали від an атака на поперечному ланцюговому мосту Harmony Horizon. Хакери залишили 100 мільйонів доларів.

Дозвол блокчейнам спілкуватися 

Міжланцюгові мости дозволяють блокчейнам спілкуватися один з одним. Вони були розроблені для задоволення зростаючого попиту на передачу активів між ними без центральної влади. Вони вирішують основну проблему блокчейнів: їм важко працювати разом і спілкуватися. У більшості випадків блокчейни є закритими просторами. Перехресні ланцюгові мости допомагають відкрити їх і підвищити ліквідність.

Ці мости служать своєрідною «нейтральною зоною», яка не належить жодному з блокчейнів, для яких вона забезпечує зв’язок. Вони можуть бути корисними, якщо, наприклад, ви хочете купити Ethereum НФТ з вашим біткойном і не хочете використовувати обмін.

2022 рік став роком прориву для міжланцюгового використання. Збільшення крос-ланцюгових зломів мостів зросло, оскільки користувачі очікують, що блокчейни будуть більш сумісними. Оскільки мости відносно нові та менш загартовані в боях, хакери все частіше звертаються до них, щоб легко отримати гроші. Як і з усіма технологіями, інфраструктура зазвичай відстає від впровадження.

Мости стають безпечнішими

Більшість мостів є формою об’єднаних мультипідписів, тобто вони вимагають кількох підписів для схвалення транзакції. Згідно з Сергій Горбунов, доцент Університету Ватерлоо та керівник кафедри криптографії в Algorand, його централізований характер робить його менш безпечним. «У Web3 будь-яка діяльність несе додатковий ризик: надання ліквідності більш ризиковане, ніж ставка; транзакції є більш ризикованими, ніж утримання, а міжланцюгові транзакції ризикованіші, ніж транзакції в межах одного ланцюга», – говорить він. «Тому міжланцюгові будівельники повинні намагатися досягти ще сильніших результатів безпеку ніж ланцюги, які вони з’єднують. Однак більшість міжланцюжкових сервісів забезпечують слабку безпеку».

Проте панікувати не варто. З кожним зломом приходить ретельніше дослідження вразливостей мостів, зменшуючи ймовірність того, що вони повторяться. Хоча це не дуже втішає, якщо вам належала частина з 2.5 мільярдів доларів, які були вкрадені цього року.

Тим часом більше рівня 1 знаходять способи підтримувати міжланцюгові з’єднання за допомогою безпечної універсальної інфраструктури. «Polygon і Osmosis є чудовими прикладами цього, співпрацюючи з Axelar, щоб гарантувати, що розробники в їхніх екосистемах знають, що вони мають безпечний варіант для міжланцюгового зв’язку», – продовжує він. «Зрештою, ці технології не мають дозволу, тому лідери екосистем повинні встановити безпечні методи за замовчуванням і забезпечити обізнаність у своїх спільнотах».

За словами професора Горбунова, розробникам потрібна додаткова освіта, щоб перейти до більш міжланцюгового мислення. «Мислення єдиного ланцюга залишає зв’язок між користувачем, що створює непотрібний ризик і поганий досвід користувача. Створення нативно для міжланцюжків означає, що розробник може одним клацанням миші створити досвід, який інтегрує будь-який актив, будь-яку функцію в будь-якому ланцюжку».

Криптозлочинність зменшується

Актори в космосі помічають ці ризики, і на горизонті з’являється надія. Нещодавно Axelar, мережа, що спеціалізується на захищеному міжланцюжковому зв’язку, оголосила про це Програма фінансування екосистем. Ініціатива покликана прискорити розробку децентралізованих програм і протоколів, які можуть замінити централізовані обміни. Партнери з розробки включають Арбітраж, коло, осмос і багатокутник.

Професор Горбунов є співзасновником Axelar.

«Програма EFP і партнерство, яке Axelar створив з екосистемами рівня 1, демонструють прихильність, яка формується навколо такого типу розробки Web3, який можливий завдяки безпечній універсальній міжланцюговій інфраструктурі», — говорить він.

Є й інші причини бути бадьорими. За даними Chainalysis за останній 2022 рік Звіт про злочини Crypro, кількість незаконних транзакцій у всій екосистемі зменшується як частка від загальної кількості. Транзакції, пов’язані з незаконними адресами, становили лише 0.15% обсягу криптовалютних транзакцій у 2021 році. Незважаючи на те, що вихідне значення обсягу незаконних транзакцій досягло найвищого рівня за всю історію.

Згідно зі звітом, у 2019 році 3.37% усіх транзакцій були пов’язані з тим чи іншим видом кримінальної діяльності. У 82 році цей показник впав на 0.62% до 2020%. У 2021 році він впав ще на 76% до 0.015% усіх транзакцій.

DeFi все ще залишається найбільшою ареною для solen-фондів. У 2021 році через експлойти DeFi було втрачено майже 2.5 мільярда доларів США. Тоді як централізовані біржові зломи склали менше 500 мільйонів доларів. За даними Chainalysis, більшість крадіжок, які відбуваються через протоколи DeFi, є результатом помилок у коді смарт-контракту, який керує цими протоколами.

відмова

Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.