2022 เห็นการแฮ็กสะพานข้ามโซ่เข้าครอบงำ

หลังจากการล่มสลายของยักษ์ใหญ่ crypto จำนวนมากเช่น Celcius และ FTX การเพิ่มขึ้นอย่างน่าเป็นห่วงของ Defi การแฮ็กอาจเป็นแนวโน้มที่โดดเด่นที่สุดอันดับสองของปี ที่โดดเด่นที่สุดคือการแฮ็กสะพานข้ามโซ่

ตาม r ส่งออก โดยผู้รวบรวมข้อมูล crypto Token Terminal สะพานข้ามโซ่ตกเป็นเหยื่อ 50% ของ Defi การหาประโยชน์ ในช่วงสองปีที่ผ่านมา แฮ็กเกอร์ประมาณ 2.5 พันล้านดอลลาร์ถูกขโมยไปโดยใช้ประโยชน์จากช่องโหว่เฉพาะของพวกเขา จำนวนเงินที่สูญเสียนั้นทำให้น้ำตาไหลเมื่อเทียบกับ Defi แฮ็กให้ยืม ($ 718 ล้าน) และ DEX แฮ็ก (362 ล้านดอลลาร์) ในช่วงเวลาเดียวกัน

ในช่วงครึ่งแรกของปี 2022 การโจรกรรมโดยใช้สะพานข้ามโซ่เพิ่มขึ้น 58% เมื่อเทียบกับช่วงเวลาเดียวกันในปี 2021

🌉 การใช้ประโยชน์จากสะพานคิดเป็นประมาณ 50% ของการหาประโยชน์จาก DeFi ทั้งหมด คิดเป็นมูลค่ารวมประมาณ 2.5 พันล้านเหรียญสหรัฐในสินทรัพย์ที่สูญหาย
การแฮ็กเหล่านี้มักเกิดจากช่องโหว่ของสัญญาอัจฉริยะ (เช่น Wormhole & Nomad) หรือคีย์ส่วนตัวที่ถูกบุกรุก (เช่น Ronin & Harmony)
ต้องใช้อะไรบ้างเพื่อสร้างสะพานที่ปลอดภัย pic.twitter.com/LrVf0W0zeK
- โทเค็นเทอร์มินัล (@tokenterminal) ตุลาคม 18, 2022

มีการแฮ็กสะพานที่โดดเด่นหลายครั้งในปีนี้ ในเดือนสิงหาคม Nomad ถูกแฮ็กไปประมาณ 200 ล้านดอลลาร์ หลังจากที่นักพัฒนาทำการเปลี่ยนแปลงสัญญาอัจฉริยะ เป็นผลให้แฮ็กเกอร์สามารถสร้างธุรกรรม crypto ปลอมเพื่อถอนเงินออกจากทุนสำรอง หนึ่งเดือนก่อนหน้านี้ กระเป๋าเงิน 50 ใบได้รับผลกระทบจาก โจมตี บนสะพานฮาร์โมนี่ฮอไรซอนข้ามโซ่ แฮ็กเกอร์ทิ้งเงินไว้ 100 ล้านดอลลาร์

อนุญาตให้บล็อกเชนสื่อสารได้

สะพานข้ามโซ่ช่วยให้บล็อกเชนสามารถพูดคุยกันได้ ได้รับการออกแบบมาเพื่อตอบสนองความต้องการที่เพิ่มขึ้นในการโอนทรัพย์สินระหว่างกันโดยไม่ต้องมีหน่วยงานกลาง พวกเขาแก้ไขปัญหาหลักเกี่ยวกับบล็อกเชน: มันยากสำหรับพวกเขาที่จะทำงานร่วมกันและสื่อสาร โดยส่วนใหญ่แล้ว บล็อกเชนเป็นพื้นที่ปิด สะพานข้ามโซ่ช่วยเปิดและเพิ่มสภาพคล่อง

สะพานเหล่านี้ทำหน้าที่เป็น "โซนกลาง" ที่ไม่ได้เป็นของบล็อกเชนตัวใดตัวหนึ่งที่เปิดใช้งานการสื่อสาร จะมีประโยชน์ เช่น หากคุณต้องการซื้อ Ethereum NFT ด้วย bitcoin ของคุณและไม่ต้องการใช้การแลกเปลี่ยน

ปี 2022 เป็นปีแห่งการฝ่าวงล้อมสำหรับการใช้อินเตอร์เชน การเพิ่มขึ้นของการแฮ็กข้ามสะพานเพิ่มขึ้นเนื่องจากผู้ใช้คาดหวังว่าบล็อกเชนจะทำงานร่วมกันได้มากขึ้น เนื่องจากสะพานค่อนข้างใหม่และทนทานต่อการต่อสู้น้อยกว่า แฮ็กเกอร์จึงหันมาใช้สะพานมากขึ้นเพื่อรับเงินง่ายๆ เช่นเดียวกับเทคโนโลยีทั้งหมด เป็นเรื่องปกติที่โครงสร้างพื้นฐานจะล้าหลังกว่าการนำมาใช้

สะพานมีความปลอดภัยมากขึ้น

บริดจ์ส่วนใหญ่เป็นรูปแบบของ multisigs แบบรวมศูนย์ ซึ่งหมายความว่าต้องใช้หลายลายเซ็นเพื่ออนุมัติธุรกรรม ตาม เซอร์เกย์ Gorbunovผู้ช่วยศาสตราจารย์แห่งมหาวิทยาลัย Waterloo และหัวหน้าฝ่ายวิทยาการเข้ารหัสลับที่ Algorandลักษณะการรวมศูนย์ทำให้ปลอดภัยน้อยลง “ใน Web3 กิจกรรมใด ๆ ก็เพิ่มความเสี่ยง: การจัดหาสภาพคล่องนั้นเสี่ยงกว่าการเดิมพัน การทำธุรกรรมนั้นมีความเสี่ยงมากกว่าการถือครอง และการทำธุรกรรมระหว่างกันนั้นมีความเสี่ยงมากกว่าการทำธุรกรรมภายในเชนเดียว” เขากล่าว “ดังนั้นผู้สร้างอินเตอร์เชนควรพยายามทำให้แข็งแกร่งยิ่งขึ้น ความปลอดภัย มากกว่าโซ่ตรวนที่เชื่อมโยงกัน อย่างไรก็ตาม บริการอินเตอร์เชนส่วนใหญ่ให้การรักษาความปลอดภัยที่อ่อนแอกว่า”

อย่างไรก็ตาม ไม่จำเป็นต้องตื่นตระหนก การแฮ็กแต่ละครั้งทำให้มีการตรวจสอบช่องโหว่ของสะพานมากขึ้น ซึ่งช่วยลดโอกาสที่จะเกิดขึ้นอีก แม้ว่านี่จะไม่เป็นการปลอบใจมากนักหากคุณเป็นเจ้าของเงิน 2.5 พันล้านดอลลาร์ที่ถูกขโมยในปีนี้

เงินทุนหายไปในช่วง 6 เดือนที่ผ่านมาจากการแฮกข้ามสะพานเพียงอย่างเดียว
– รูหนอน: $325M
– โรนิน: 540 ล้านเหรียญ
– ความกลมกลืน: $100M
- Jason Choi (@mrjasonchoi) มิถุนายน 27, 2022

ในระหว่างนี้ Layer 1 จำนวนมากขึ้นกำลังหาวิธีสนับสนุนการเชื่อมต่อระหว่างเครือข่ายโดยใช้โครงสร้างพื้นฐานที่ปลอดภัยและเป็นสากล “Polygon และ Osmosis เป็นตัวอย่างที่ดีของสิ่งนี้ การร่วมมือกับ Axelar เพื่อให้แน่ใจว่านักพัฒนาในระบบนิเวศของพวกเขารู้ว่าพวกเขามีตัวเลือกที่ปลอดภัยสำหรับการสื่อสารระหว่างเครือข่าย” เขากล่าวต่อ “ท้ายที่สุดแล้ว เทคโนโลยีเหล่านี้ไม่ได้รับอนุญาต ดังนั้นจึงขึ้นอยู่กับผู้นำระบบนิเวศที่จะกำหนดแนวทางปฏิบัติที่ปลอดภัยเป็นค่าเริ่มต้นและสร้างความตระหนักรู้ในชุมชนของตน”

ตามที่ศาสตราจารย์ Gorbunov กล่าวว่าจำเป็นต้องมีการศึกษาเพิ่มเติมสำหรับนักพัฒนาเพื่อย้ายไปสู่ความคิดแบบอินเตอร์เชนมากขึ้น “ความคิดแบบ single-chain ช่วยให้ผู้ใช้เชื่อมโยงถึงกัน ซึ่งสร้างความเสี่ยงที่ไม่จำเป็นและประสบการณ์ของผู้ใช้ที่ไม่ดี การสร้างแบบเนทีฟสำหรับ interchain หมายความว่านักพัฒนาสามารถสร้างประสบการณ์แบบคลิกเดียวที่ผสานรวมสินทรัพย์ ฟังก์ชันใดๆ บนเชนใดก็ได้”

อาชญากรรม Crypto กำลังลดลง

นักแสดงในอวกาศกำลังสังเกตเห็นความเสี่ยงเหล่านี้ และมีความหวังรออยู่ที่ขอบฟ้า เมื่อเร็ว ๆ นี้ Axelar เครือข่ายที่เชี่ยวชาญด้านการสื่อสารข้ามสายโซ่ที่ปลอดภัย ได้ประกาศเปิดตัว โปรแกรมการระดมทุนของระบบนิเวศ. ความคิดริเริ่มนี้ออกแบบมาเพื่อเร่งการพัฒนาแอปพลิเคชันและโปรโตคอลแบบกระจายอำนาจที่สามารถแทนที่การแลกเปลี่ยนแบบรวมศูนย์ พันธมิตรการพัฒนารวมถึง อนุญาโตตุลาการ, วงกลม, ออสโมซิส และโพลิกอน

ศาสตราจารย์ Gorbunov เป็นผู้ร่วมก่อตั้ง Axelar

“EFP และพันธมิตรที่ Axelar ก่อตั้งขึ้นด้วยระบบนิเวศเลเยอร์ 1 แสดงให้เห็นถึงความมุ่งมั่นที่ก่อตัวขึ้นตามประเภทของการพัฒนา Web3 ที่เป็นไปได้ด้วยโครงสร้างพื้นฐานอินเตอร์เชนที่ปลอดภัยและเป็นสากล” เขากล่าว

มีเหตุผลอื่นที่จะร่าเริง จากข้อมูลล่าสุดของ Chainalysis ในปี 2022 รายงานอาชญากรรมไครโปรการทำธุรกรรมที่ผิดกฎหมายทั่วทั้งระบบนิเวศกำลังลดลงตามส่วนแบ่งของจำนวนทั้งหมด ธุรกรรมที่เกี่ยวข้องกับที่อยู่ผิดกฎหมายคิดเป็นเพียง 0.15% ของปริมาณธุรกรรม cryptocurrency ในปี 2021 แม้ว่ามูลค่าดิบของปริมาณธุรกรรมที่ผิดกฎหมายจะสูงถึงระดับสูงสุดที่เคยมีมา

ตามรายงานในปี 2019 3.37% ของธุรกรรมทั้งหมดเกี่ยวข้องกับกิจกรรมทางอาญาบางประเภท ซึ่งลดลง 82% เป็น 0.62% ในปี 2020 ในปี 2021 ลดลงอีก 76% เป็น 0.015% ของธุรกรรมทั้งหมด

DeFi ยังคงเป็นเวทีที่ใหญ่ที่สุดสำหรับกองทุนโซเลน ในปี 2021 เงินทุนมูลค่าเกือบ 2.5 พันล้านดอลลาร์สูญเสียไปจากการใช้ประโยชน์จาก DeFi ในขณะที่การแฮ็กการแลกเปลี่ยนแบบรวมศูนย์มีมูลค่าน้อยกว่า 500 ล้านดอลลาร์ จากข้อมูลของ Chainalysis การโจรกรรมส่วนใหญ่ที่เกิดขึ้นผ่านโปรโตคอล DeFi เป็นผลมาจากข้อผิดพลาดในรหัสสัญญาอัจฉริยะที่ควบคุมโปรโตคอลเหล่านี้

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/