Hơn 2,5 tỷ đô la đã bị đánh cắp từ các cây cầu xuyên suốt trong hai năm qua.
Theo một báo cáo mới của công ty tổng hợp dữ liệu tiền điện tử Token Terminal, khoảng 50% hoạt động khai thác trong lĩnh vực tài chính phi tập trung, hoặc DeFi, xảy ra trên các cầu nối xuyên chuỗi. Trong thời gian hai năm, hơn 2,5 tỷ đô la đã bị tin tặc đánh cắp từ việc khai thác các lỗ hổng trên các cầu nối xuyên chuỗi. Số tiền này là rất lớn so với các lỗi bảo mật khác, chẳng hạn như vụ hack DeFi cho vay (718 triệu đô la) và khai thác nền tảng giao dịch phi tập trung (362 triệu đô la) trong thời kỳ đó.
Bridge exploits account for ~50% of all DeFi exploits, totaling ~$2.5B in lost assets
— Token Terminal (@tokenterminal) October 18, 2022
These hacks can typically be attributed to smart contract loopholes (e.g. Wormhole & Nomad) or compromised private keys (e.g. Ronin & Harmony).
What will it take to create secure bridges? pic.twitter.com/LrVf0W0zeK
Các cầu nối xuyên chuỗi, cho phép người dùng chuyển các tài sản kỹ thuật số từ chuỗi này sang chuỗi khác, được biết đến với khả năng giải quyết các vấn đề mở rộng đa chuỗi. Tuy nhiên, sự phức tạp trong việc xây dựng và sau đó kiểm toán, kết hợp với số tiền khổng lồ được sử dụng trong các hợp đồng thông minh của họ, đã thu hút nhiều sự chú ý từ tin tặc.
Các chuyên gia bảo mật, chẳng hạn như Giám đốc điều hành của Immunefi, Michael Amador, giải thích rằng một số nhà phát triển trong không gian DeFi chỉ đơn giản là thiếu kiến thức cần thiết để xây dựng các cơ chế phức tạp như vậy:
"Nhiều nhà phát triển khởi chạy các dự án chỉ bằng cách sao chép và dán mã từ các dự án khác. Khi một trong những dự án này có lỗ hổng bảo mật, những dự án khác cũng thường có lỗ hổng đó. nghiên cứu chúng, khám phá nơi chúng dễ bị tổn thương và khai thác chúng. "
Có vẻ như cho đến nay cơ hội rộng lớn của việc khai thác thay đổi chéo đã diễn ra trên các blockchains Máy ảo Ethereum (EVM). Điều này bao gồm các sự cố nghiêm trọng nhất trong năm nay như vụ hack cầu Axie Infinity Ronin, vụ hack cầu Token Wormhole và vụ hack cầu Nomad.
Trong khi đó, các cầu nối xuyên chuỗi dựa trên giao thức Cosmos Interblockchain Communications (IBC), đã vượt qua 1 tỷ USD tổng giá trị vốn hóa, phần lớn đã tránh được mũi nhọn của các cuộc tấn công. bất chấp việc, vào tuần trước, người đồng sáng lập Cosmos, Ethan Buchman, nói rằng một lỗ hổng bảo mật chính đã được phát hiện trên IBC sau các đợt test bảo mật. Việc khai thác đã được vá và không có tiền bị mất do sự cố.
Theo CoinTelegraph
|
Tags: Tiền điện tử, Cầu nối xuyên chuỗi, Cướp bóc, Hacks,