Theo một báo cáo mới, các vụ hack cầu nối chuỗi chéo đã chiếm 69% tổng số tiền điện tử bị đánh cắp vào năm 2022, gây thiệt hại lên tới 2 tỷ đô la.
Báo cáo đến từ công ty phân tích chuỗi khối Chainalysis vào ngày 2 tháng 8, lưu ý rằng đã có 13 cầu nối mã thông báo riêng biệthack năm nay - gần đây nhất làKhai thác Nomad Bridge trị giá 190 triệu USD .
Cho đến nay, quý 1 năm 2022 là quý chứng kiến số lượng tiền điện tử bị đánh cắp nhiều nhất kể từ năm 2021, chủ yếu là doTấn công cầu Ronin vào cuối tháng 3, chứng kiến 624 triệu đô la Ether (ETH ) và Circle USD (USDC ) ăn cắp.
Cầu nối chuỗi chéo, còn được gọi là cầu nối chuỗi khối được thiết kế để chuyển tiền điện tử từ mạng chuỗi khối này sang mạng chuỗi khối khác.
Chainalysis giải thích rằng mặc dù các thiết kế cầu nối khác nhau, người dùng thường gửi mã thông báo của họ từ một chuỗi vào giao thức cầu nối, sau đó được khóa trong hợp đồng. Sau đó, người dùng được cấp tương đương với mã thông báo song song trong một chuỗi khác.
lỗ hổng cầu
Theo báo cáo Chainalysis, các cây cầu thường là mục tiêu vì chúng “có một điểm lưu trữ trung tâm của các quỹ hỗ trợ cho 'được bắc cầu' tài sản trên chuỗi khối nhận.”
"Bất kể số tiền đó được lưu trữ như thế nào – được khóa trong hợp đồng thông minh hoặc với người giám sát tập trung – điểm lưu trữ đó sẽ trở thành mục tiêu."
Theo một số chuyên gia, thiết kế cầu nối hiệu quả vẫn đang trong giai đoạn phát triển sơ khai và một số nhà phát triển vẫn còn hiểu biết tương đối ít về các giao thức bảo mật, khiến các giao thức của họ dễ bị tin tặc khai thác.
Trong một clip ngày 22 tháng 7 được đăng trênTwitter , gần hai tuần trước cuộc tấn công gần đây, James Prestwich, người sáng lập Nomad nói rằng sẽ phải "ít nhất một hoặc hai năm nữa trước khi có đủ sự quen thuộc giữa các mô hình bảo mật chuỗi để xây dựng hệ thống phòng thủ như một tiêu chuẩn."
"Trong các hệ thống chuỗi chéo, chúng tôi chưa xây dựng được loại chuyên môn đó về các cuộc tấn công, mọi người không biết các cuộc tấn công phổ biến là gì và vì vậy họ không phòng thủ trước chúng." ;
Theo Chainalysis, các sàn giao dịch tập trung đã từng là mục tiêu yêu thích của tin tặc, nhưng những tiến bộ trong các giao thức bảo mật đã chứng kiến sự sụt giảm trong các cuộc tấn công mạng thành công.
Công ty phân tích chuỗi khối đã nhấn mạnh rằng các dịch vụ tiền điện tử, bao gồm cả cầu nối, nên bắt đầu đầu tư vào việc nâng cấp và đào tạo bảo mật càng sớm càng tốt.
“Bước đầu tiên có giá trị để giải quyết các vấn đề như thế này có thể là kiểm tra mã cực kỳ nghiêm ngặt để trở thành tiêu chuẩn vàng của DeFi, cho cả các giao thức xây dựng đó và cho các nhà đầu tư đánh giá chúng. Theo thời gian, các hợp đồng thông minh mạnh nhất, an toàn nhất có thể đóng vai trò là khuôn mẫu để các nhà phát triển xây dựng từ đó.”
Anais
