Po propadu številnih kripto velikanov, kot sta Celcius in FTX, je skrb vzbujajoč porast Defi hacks je verjetno drugi najbolj opazen trend v letu. Najvidnejši med njimi je vdor v križni most.
Glede na rizvoza z agregatorjem kripto podatkov Token Terminal so medverižni mostovi žrtev 50 % Defi izkorišča. V dveh letih so hekerji z izkoriščanjem njihovih edinstvenih ranljivosti ukradli približno 2.5 milijarde dolarjev. Izgubljena količina je v primerjavi z Defi vdori v posojila (718 milijonov dolarjev) in DEX vdorov (362 milijonov dolarjev) v istem obdobju.
V prvi polovici leta 2022 so se tatvine z izkoriščanjem prečnih verižnih mostov v primerjavi z enakim obdobjem leta 58 povečale za 2021 %.
Letos je bilo več vidnih vdorov v most. Avgusta so v Nomad vdrli za približno 200 milijonov dolarjev, potem ko so razvijalci spremenili njegove pametne pogodbe. Posledično so lahko hekerji ustvarili lažne kripto transakcije za sprostitev sredstev iz njegovih rezerv. Mesec dni prej je 50 denarnic prizadelo an napad na prečnem verižnem mostu Harmony Horizon. Hekerji so odšli s 100 milijoni dolarjev sredstev.
Omogočanje komunikacije blokovnih verig
Medverižni mostovi omogočajo, da se verige blokov med seboj pogovarjajo. Zasnovani so bili tako, da so zadovoljili vse večje povpraševanje po prenosu sredstev med njimi brez osrednjega organa. Odpravljajo ključno težavo z verigami blokov: težko sodelujejo in komunicirajo. V večini pogledov so verige blokov zaprti prostori. Medverižni mostovi jih pomagajo odpreti in povečati likvidnost.
Ti mostovi služijo kot nekakšna »nevtralna cona«, ki ne pripada nobeni od verig blokov, ki jim omogoča komunikacijo. Uporabni so lahko, če na primer želite kupiti Ethereum NFT z vašim bitcoinom in ne želite uporabljati menjalnice.
Leto 2022 je bilo leto preloma za uporabo med verigami. Povečanje vdorov medverižnih mostov se je povečalo, saj uporabniki pričakujejo, da bodo verige blokov bolj interoperabilne. Ker so mostovi razmeroma novi in manj prekaljeni v bitkah, se hekerji vse pogosteje obračajo nanje za enostavno plačilo. Kot pri vseh tehnologijah je običajno, da infrastruktura zaostaja za sprejetjem.
Mostovi postajajo varnejši
Večina mostov je oblika zveznih multisigov, kar pomeni, da zahtevajo več podpisov za odobritev transakcije. Po navedbah Sergej Gorbunov, docent na Univerzi Waterloo in vodja kriptografije pri Algorand, je zaradi svoje centralizirane narave manj varen. »V Web3 vsaka dejavnost prinaša dodatno tveganje: zagotavljanje likvidnosti je bolj tvegano kot vlaganje; transakcije so bolj tvegane kot zadrževanje, transakcije med verigami pa so bolj tvegane kot transakcije znotraj ene same verige,« pravi. »Zato bi morali graditelji medverižnih verig poskušati doseči še močnejše varnost kot verige, ki jih povezujejo. Vendar pa večina medverižnih storitev zagotavlja šibkejšo varnost.«
Vendar ni potrebe po paniki. Z vsakim vdorom prihaja večji pregled ranljivosti mostov, kar zmanjšuje možnosti, da bi se ponovile. Čeprav to ni velika tolažba, če ste imeli nekaj od 2.5 milijarde dolarjev, ki so jih ukradli letos.
Medtem več slojev 1 išče načine za podporo medverižnim povezavam z uporabo varne univerzalne infrastrukture. »Polygon in Osmosis sta odlična primera tega, saj sodelujeta z Axelarjem, da zagotovimo razvijalcem v njihovih ekosistemih, da vedo, da imajo varno možnost za komunikacijo med verigami,« nadaljuje. "Navsezadnje so te tehnologije brez dovoljenj, zato morajo voditelji ekosistemov določiti varne prakse kot privzete in vzpostaviti ozaveščenost v svojih skupnostih."
Po besedah profesorja Gorbunova je potrebno več izobraževanja za razvijalce, da bi prešli na bolj medverižno miselnost. »Enoverižna miselnost premostitev prepušča uporabniku, kar ustvarja nepotrebno tveganje in slabo uporabniško izkušnjo. Izdelava izvorno za medverižno pomeni, da lahko razvijalec ustvari izkušnje z enim klikom, ki integrirajo katero koli sredstvo, katero koli funkcijo v kateri koli verigi.«
Kripto kriminal se zmanjšuje
Akterji v vesolju opažajo ta tveganja in na obzorju je upanje. Pred kratkim je Axelar, omrežje, specializirano za varno medverižno komunikacijo, objavilo svojo Program financiranja ekosistemov. Pobuda je zasnovana tako, da pospeši razvoj decentraliziranih aplikacij in protokolov, ki lahko nadomestijo centralizirane izmenjave. Razvojni partnerji vključujejo arbitražo, krog, osmoza in mnogokotnik.
Profesor Gorbunov je soustanovitelj podjetja Axelar.
»EPP in partnerstva, ki jih je Axelar vzpostavil z ekosistemi plasti 1, kažejo na zavezanost, ki se oblikuje okoli vrste razvoja Web3, ki je mogoč z varno, univerzalno infrastrukturo med verigami,« pravi.
Obstajajo še drugi razlogi za veselje. Po nedavnem Chainalysisu 2022 Poročilo o kriminalu Crypro, delež nedovoljenih transakcij v celotnem ekosistemu upada v skupnem številu. Transakcije, ki so vključevale nedovoljene naslove, so leta 0.15 predstavljale samo 2021 % obsega transakcij s kriptovalutami. Kljub temu, da je surova vrednost obsega nedovoljenih transakcij dosegla najvišjo raven doslej.
Glede na poročilo je bilo leta 2019 3.37 % vseh transakcij povezanih z neko vrsto kriminalne dejavnosti. Ta je leta 82 strmo padel za 0.62 % na 2020 %. Leta 2021 je padel še za 76 % na 0.015 % vseh transakcij.
DeFi še vedno ostaja največje prizorišče za sredstva solen. Leta 2021 je bilo zaradi podvigov DeFi izgubljenih skoraj 2.5 milijarde dolarjev sredstev. Medtem ko so vdori v centralizirano izmenjavo predstavljali manj kot 500 milijonov dolarjev. Po podatkih Chainalysis je večina tatvin, do katerih pride prek protokolov DeFi, posledica napak v kodi pametne pogodbe, ki ureja te protokole.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/