Cross-chain bridge transakcije smatraju se najslabijom točkom blockchaina. Ovaj protok koštao je korisnike oko 2 milijarde dolara u prvoj polovici 2022.
Prema izvješću obavještajne agencije Chainalysis, 69% napada izvedenih ove godine bili su cross-chain bridge hackovi. Zanimljivo je da su se međulančani mostovi nekoć smatrali rješenjem za probleme interoperabilnosti među različitim lancima blokova. Kako se pokazalo, rješenje se pokazalo kao najveća ranjivost mreže.
Stvar je u tome što su mostovi jedina točka na kojoj se imovina spaja, što ih čini privlačnim kibernetičkim kriminalcima. Osim toga, velik dio koda za te protokole je otvorenog koda, što bi trebalo povećati povjerenje u zajednici. Međutim, također olakšava pristup hakerima i njihovo ponovno pisanje kako bi se dokopali sredstava korisnika.
Erin Plante, viša direktorica istraživanja u Chainalysisu, vjeruje da su potrebna bliska međunarodna suradnja i odgovarajući propisi kako bi se zaštitili korisnici i investitori. Unatoč tome, broj napada već je skrenuo pažnju međunarodnih regulatora na ovo pitanje. No, vjerojatno će trebati neko vrijeme da se razvije i primijeni odgovarajuća zaštita, pa bi se broj napada mogao povećati u kratkom roku.
Sjevernokorejci dominiraju igrom
Chainalysis je također otkrio da je najmanje dva najveća cross-bridge hakiranja (ono bočnog lanca Ethereuma Ronin i ono Harmony Protocol's Horizon) provela sjevernokorejska Lazarus grupa. Ukupno su svojim hakiranjem 1. ukrali oko milijardu dolara, što čini polovicu ukupnih gubitaka.
Osim ranjivosti poprečnog lančanog mosta, Sjevernokorejanci koriste i druga sredstva za pristup svojim žrtvama. Prema izvješću CoinIdola, svjetske novinske kuće za blockchain, članovi Lazarus grupe navodno su uključeni u nastavlja se krađa LinkedIna. Hakeri koriste te podatke kako bi prevarili poslodavce da im daju poslove u SAD-u i europskim zemljama i zarađuju novac za režim.
Općenito, čini se da je industrija kriptovaluta privukla pozornost hakera. Samo u drugom tromjesečju 2022. broj napada crnim šeširima porastao je za 1.5 puta. Dakle, opći trend se čini prilično alarmantnim.
Možda će regulatori i agencije za provođenje zakona na kraju smisliti kako zaštititi korisnike i ulagače, ali do tada ljudi u kripto industriji trebaju ostati iznimno oprezni i razboriti.
Izvor: https://coinidol.com/cross-chain-bridge-hacks/