Nakon kolapsa mnogih kripto divova poput Celciusa i FTX-a, zabrinjavajući porast defi hacks je vjerojatno drugi najznačajniji trend ove godine. Najistaknutiji od njih je cross-chain bridge hack.
Prema rizvesti od strane agregatora kripto podataka Token Terminal, međulančani mostovi žrtve su 50% defi iskorištava. Tijekom dvije godine hakeri su ukrali otprilike 2.5 milijarde dolara iskorištavajući njihove jedinstvene ranjivosti. Izgubljena količina je suzenje očiju u usporedbi s defi lending hacks (718 milijuna dolara) i DEX hakiranja (362 milijuna dolara) u istom razdoblju.
U prvoj polovici 2022. krađe eksploatacijom poprečnih lančanih mostova porasle su za 58% u usporedbi s istim razdobljem 2021.
Ove godine bilo je više istaknutih hakera na mostovima. U kolovozu je Nomad hakiran za otprilike 200 milijuna dolara nakon što su programeri unijeli izmjene u njegove pametne ugovore. Kao rezultat toga, hakeri su mogli stvoriti lažne kripto transakcije kako bi oslobodili sredstva iz njegovih rezervi. Mjesec dana prije, 50 tisuća novčanika bilo je pogođeno an napasti na poprečnom lančanom mostu Harmony Horizon. Hakeri su otišli sa 100 milijuna dolara sredstava.
Dopuštanje Blockchains komunikaciji
Cross-chain mostovi omogućuju blockchain-ovima da komuniciraju jedni s drugima. Osmišljeni su kako bi zadovoljili sve veću potražnju za prijenosom imovine između njih bez središnje vlasti. Oni rješavaju ključni problem s lancima blokova: teško im je raditi zajedno i komunicirati. U većini slučajeva, lanci blokova su zatvoreni prostori. Međulančani mostovi pomažu im otvoriti i povećati likvidnost.
Ti mostovi služe kao neka vrsta “neutralne zone” koja ne pripada niti jednom od blok lanaca kojima omogućuje komunikaciju. Oni mogu biti korisni ako, na primjer, želite kupiti Ethereum NFT sa svojim bitcoinom i ne želite koristiti razmjenu.
2022. bila je godina prijema za međulančano korištenje. Porast hakiranja međulančanih mostova povećao se jer korisnici očekuju da će lanci blokova biti interoperabilniji. Kako su mostovi relativno novi i manje otporni u bitkama, hakeri im se sve više obraćaju za laku isplatu. Kao i sa svim tehnologijama, uobičajeno je da infrastruktura kasni s usvajanjem.
Mostovi postaju sigurniji
Većina mostova je oblik federalnih multisigova, što znači da zahtijevaju više potpisa za odobravanje transakcije. Prema Sergej Gorbunov, docent na Sveučilištu Waterloo i voditelj kriptografije na Algorand, njegova centralizirana priroda čini ga manje sigurnim. “U Web3 svaka aktivnost donosi dodatni rizik: osiguranje likvidnosti je riskantnije od ulaganja; transakcije su rizičnije od držanja, a međulančane transakcije su rizičnije od transakcija unutar jednog lanca,” kaže. “Stoga bi graditelji međulanaca trebali pokušati postići još jače sigurnosti nego lanci koje povezuju. Međutim, većina interchain usluga pruža slabiju sigurnost.”
Ipak, nema mjesta panici. Sa svakim hakiranjem dolazi sve veća kontrola ranjivosti mostova, čime se smanjuju šanse da se one ponove. Iako to nije neka utjeha ako ste posjedovali dio od 2.5 milijardi dolara koji su ukradeni ove godine.
U međuvremenu, više slojeva 1 pronalazi načine da podrži međulančane veze koristeći sigurnu, univerzalnu infrastrukturu. "Polygon i Osmosis sjajni su primjeri za to, u partnerstvu s Axelarom kako bi se osiguralo da programeri u svojim ekosustavima znaju da imaju sigurnu opciju za međulančanu komunikaciju", nastavlja. "U konačnici, ove tehnologije su bez dopuštenja, tako da je na vođama ekosustava da postave sigurne prakse kao zadane i podignu svijest u svojim zajednicama."
Prema profesoru Gorbunovu, potrebna je dodatna edukacija za razvojne programere kako bi priješli na više lančani način razmišljanja. “Jednolančani način razmišljanja premošćivanje ostavlja korisniku, što stvara nepotreban rizik i loše korisničko iskustvo. Izrada izvorno za interchain znači da razvojni programer može stvoriti iskustva jednim klikom koja integriraju bilo koju imovinu, bilo koju funkciju, na bilo kojem lancu.”
Kripto kriminal se smanjuje
Akteri u svemiru primjećuju ove rizike, a nada je na horizontu. Nedavno je Axelar, mreža specijalizirana za sigurnu međulančanu komunikaciju, objavila svoju Program financiranja ekosustava. Inicijativa je osmišljena kako bi se ubrzao razvoj decentraliziranih aplikacija i protokola koji mogu zamijeniti centralizirane razmjene. Razvojni partneri uključuju arbitraže, krug, osmoza i mnogokut.
Profesor Gorbunov je suosnivač Axelara.
"EPP i partnerstva koja je Axelar uspostavio s ekosustavima sloja 1 pokazuju predanost koja se formira oko vrste razvoja Web3 koji je moguć uz sigurnu, univerzalnu međulančanu infrastrukturu", kaže on.
Postoje i drugi razlozi za veselje. Prema Chainalysisovom nedavnom 2022 Crypro izvješće o kriminalu, nezakonite transakcije u cijelom ekosustavu opadaju kao udio u ukupnom broju. Transakcije koje uključuju nezakonite adrese predstavljale su samo 0.15% volumena transakcija kriptovalute u 2021. Unatoč tome što je sirova vrijednost volumena nezakonitih transakcija dosegnula najveću razinu ikada.
Prema izvješću, u 2019. godini 3.37% svih transakcija bilo je povezano s nekom vrstom kriminalne aktivnosti. Taj je udio pao za 82% na 0.62% u 2020. U 2021. pao je za dodatnih 76% na 0.015% svih transakcija.
DeFi je i dalje najveća arena za solen fondove. U 2021. godini izgubljeno je gotovo 2.5 milijarde američkih dolara sredstava zbog iskorištavanja DeFi-ja. Dok su hakiranja centralizirane razmjene iznosila manje od 500 milijuna dolara. Prema Chainalysisu, većina krađa koje se događaju putem DeFi protokola rezultat je pogrešaka u kodu pametnog ugovora koji upravlja ovim protokolima.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/