Vụ khai thác Cầu Nomad trị giá 190 triệu đô la chỉ là vụ mới nhất trong số 13 vụ tấn công cầu riêng biệt vào năm 2022 cho đến nay.
Các vụ hack cầu xuyên chuỗi đã chiếm 69% tổng số tiền điện tử bị đánh cắp với 2 USD02 USD2 USD, lên tới 2 tỷ USD thiệt hại, theo một báo cáo mới.
Báo cáo đến từ công ty phân tích blockchain Chainalysis vào ngày 2 tháng 8, lưu ý rằng đã có 13 vụ hack cầu Token riêng biệt trong năm nay - gần đây nhất là vụ khai thác Cầu Nomad trị giá 190 triệu đô la.
Quý 1 năm 2022 cho đến nay là quý chứng kiến số lượng tiền điện tử bị đánh cắp nhiều nhất kể từ năm 2021, chủ yếu là do Cuộc tấn công cầu Ronin vào cuối tháng 3, khiến 624 triệu đô la Ether (ETH) và Circle USD (USDC) bị đánh cắp.
Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
Cầu xuyên chuỗi, còn được gọi là cầu blockchain được thiết kế để chuyển tiền điện tử từ mạng blockchain này sang mạng blockchain khác.
Chainalysis giải thích rằng bất chấp việc các thiết kế cầu nối khác nhau, người dùng thường gửi Token của họ từ một chuỗi vào giao thức cầu nối, sau đó được viết hoa thành hợp đồng. Sau đó, người dùng được phát hành tương đương với một Token song song trong một chuỗi khác.
Lỗ hổng cầu
Theo báo cáo của Chainalysis, các cây cầu thường là mục tiêu vì chúng có điểm lưu trữ trung tâm của quỹ hỗ trợ các tài sản 'bắc cầu' trên blockchain nhận.
"Bất kể số tiền đó được lưu trữ như thế nào - vốn hóa trong hợp đồng thông minh hoặc với người quản lý tập trung - điểm lưu trữ đó sẽ trở thành mục tiêu."
Theo một số chuyên gia, thiết kế cầu hiệu quả vẫn đang trong giai đoạn phát triển sơ khai và một số nhà phát triển vẫn còn hiểu biết tương đối ít về các giao thức bảo mật, khiến các giao thức của họ dễ bị tin tặc khai thác.
Trong một đoạn clip ngày 22 tháng 7 được đăng trên Twitter, gần hai tuần trước cuộc tấn công gần đây, người sáng lập Nomad, James Prestwich, nói rằng sẽ phải "ít nhất một hoặc hai năm nữa mới có đủ thông tin về các mô hình bảo mật chuỗi để xây dựng hệ thống phòng thủ như một tiêu chuẩn."
"Trong các hệ thống xuyên chuỗi, chúng tôi chưa xây dựng được kiến thức chuyên môn về các cuộc tấn công, mọi người không biết các cuộc tấn công phổ biến là gì và vì vậy họ không phòng thủ chống lại chúng."
Nền tảng giao dịch tập trung từng là mục tiêu ưa thích của tin tặc, nhưng những tiến bộ trong giao thức bảo mật đã làm giảm các cuộc tấn công mạng thành công, theo Chainalysis.
Công ty phân tích blockchain đã nhấn mạnh rằng các dịch vụ tiền điện tử, bao gồm cả cầu nối, nên bắt đầu đầu tư vào việc nâng cấp và đào tạo bảo mật sớm hơn là muộn hơn.
Bước đầu tiên có giá trị để giải quyết các vấn đề như thế này có thể là việc test mã cực kỳ nghiêm ngặt để trở thành tiêu chuẩn vàng của DeFi, cho cả các giao thức xây dựng đó và cho các nhà đầu tư đánh giá chúng. Theo thời gian, các hợp đồng thông minh mạnh nhất, an toàn nhất có thể dùng làm mẫu để các nhà phát triển xây dựng.
Theo CoinTelegraph
|
Tags: Nomad, Chainanalysis, Cầu xuyên chuỗi,