Bảng tỷ giá 
Bạn đang ở:
159 
Nghiên cứu được thực hiện bởi nền tảng dữ liệu blockchain Chainalysis ước tính rằng 2 tỷ USD đã bị mất từ các vụ hack cầu xuyên chuỗi tính đến nay là 2 USD02 USD2 USD.
Chainalysis đã tuyên bố trong báo cáo rằng vấn đề này hiện là một mối đe dọa đáng kể đối với việc xây dựng niềm tin vào công nghệ blockchain.
Hơn nữa, các nhà nghiên cứu cho biết các vụ hack cầu được ưa chuộng bởi các tin tặc Triều Tiên, những kẻ được ước tính chiếm một nửa trong số 2 tỷ USD bị đánh cắp cho đến nay.
Báo cáo được đưa ra nóng hổi sau vụ hack cầu Nomad, trong đó 191 triệu đô la bị đánh cắp. Nomad liên kết các blockchain Ethereum, Avalanche, Evmos, Moonbeam và Milkomeda.
Các cầu xuyên chuỗi có nhiều điểm dễ bị tổn thương
Cầu nối chuỗi chéo kết nối các blockchain khác nhau, cho phép chuyển dữ liệu hoặc Token giữa các chuỗi không tương thích. Công nghệ này là một phần của động lực giúp toàn bộ hệ sinh thái tiền điện tử có thể tương tác với nhau.
Cầu nối giúp bạn có thể sử dụng các tài sản trên một blockchain khác mà không cần đi ra khỏi chuỗi để giao dịch lấy Token được yêu cầu trên một nền tảng giao dịch. Thông thường, chúng hoạt động theo quy trình chuyển đổi tài sản sử dụng cơ chế ghi khóa.
Tuy nhiên, các cầu nối dễ mắc phải một số lỗ hổng, bao gồm một điểm lỗi / tập trung duy nhất, tính thanh khoản thấp vì thực thể tập trung phải giữ một tài sản Pool, lỗ hổng kỹ thuật do cơ chế ghi khóa được điều chỉnh bởi hợp đồng thông minh và kiểm duyệt .
Khuyến nghị về phân chainalysis
Báo cáo của Chainalysis cho biết 13 vụ hack cầu riêng biệt đã xảy ra cho đến nay trong năm nay, chiếm 69% tổng số tiền bị đánh cắp.
Các nhà nghiên cứu đã lập biểu đồ phân tích các vụ hack khác so với các vụ hack cầu cho thấy không có mô hình rõ ràng nào. Trước quý 3 năm 2021, các vụ hack cầu nối không tồn tại. Nhưng quý 1 năm 2022 đã chứng kiến mức đỉnh điểm trong số tiền bị đánh cắp từ các cây cầu; điều này trùng hợp với mức cao nhất trong tổng số tiền bị đánh cắp.
Nguồn: blog.chainalysis.com Chainalysis cho biết trong báo cáo rằng, trước đây, nền tảng giao dịch là mục tiêu chính của tin tặc. Nhưng việc tăng cường bảo mật trên nền tảng giao dịch đã buộc tin tặc phải tìm kiếm các mục tiêu mới hơn, dễ bị tấn công hơn.
Để giải quyết vấn đề, các nhà nghiên cứu đã kêu gọi test mã hợp đồng thông minh nghiêm ngặt và các hợp đồng đã được chứng minh để sử dụng làm khuôn mẫu cho các nhà phát triển xây dựng. Chainalysis cũng đưa ra lời khuyên trong báo cáo về sự bất cẩn của bản chất con người, nói rằng các đội yêu cầu đào tạo để phát hiện các chiến thuật kỹ thuật xã hội tinh vi.
bất chấp việc không được đề cập đến tên trong báo cáo, bình luận trên liên quan đến vụ hack cầu Ronin, trong đó người dùng Axie Infinity đã mất 615 triệu đô la mà nền tảng này sau đó đã hoàn lại khoản tiền này.
Gần đây có thông tin cho rằng vụ hack cầu Ronin được dàn dựng bởi các tin tặc Triều Tiên nhằm vào một kỹ sư cấp cao với công việc giả mạo. Quá trình này liên quan đến các cuộc phỏng vấn giả với đỉnh điểm là một lời mời làm việc được gửi qua một tệp bị nhiễm. Việc mở tệp cho phép tin tặc nắm quyền kiểm soát một số Nodes mạng.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
|
Tags: Phân tích, Hacks, Lừa đảo,
