در سال جاری مجموعا 2 میلیارد دلار از پل‌های بین زنجیره‌ای سرقت شده است

بر اساس گزارشی جدید، هک پل‌های میان زنجیره‌ای، ۶۹ درصد از کل رمزارزهای سرقت شده در سال ۲۰۲۲ را به خود اختصاص داده است که بالغ بر ۲ میلیارد دلار ضرر برای کاربران در پی داشته است.

هک پل‌های بین زنجیره‌ای

این گزارش از سوی شرکت تجزیه و تحلیل بلاک چین Chainalysis در 2 آگوست ارائه شده است و اشاره می‌کند که در سال جاری 13 هک پل توکن جداگانه وجود داشته است که جدیدترین آنها هک 190 میلیون دلاری Nomad Bridge است.

سه ماهه اول سال 2022 بیشترین میزان سرقت رمزارز از سال 2021 را به خود اختصاص داد که عمدتاً به دلیل حمله پل رونین در اواخر مارس بود که در آن شاهد سرقت 624 میلیون دلاری اتریوم (ETH) و Circle USD (USDC) بودیم.

پل‌های میان زنجیره‌ای که به پل‌های بلاک چین نیز معروف هستند، برای انتقال ارزهای دیجیتال از یک شبکه بلاک چین به شبکه دیگر طراحی شده‌اند.

Chainalysis توضیح می‌دهد که طراحی پل‌ها متفاوت است اما کاربران معمولا توکن‌های خود را از یک زنجیره به پروتکل پل واریز می‌کنند که سپس در یک قرارداد قفل می‌شود. سپس معادل تعداد توکن‌ها به صورت موازی در زنجیره دیگری برای کاربر توکن صادر می‌شود.

آسیب‌پذیری‌های پل

طبق گزارش Chainalysis، پل‌ها اغلب هدف هستند، زیرا یک نقطه ذخیره‌سازی مرکزی وجوه دارند که از دارایی‌های «پل» شده در بلاک‌چین دریافت‌کننده پشتیبانی می‌کند.

صرف نظر از اینکه این وجوه چگونه ذخیره می‌شوند (در یک قرارداد هوشمند یا با یک متولی متمرکز) آن نقطه ذخیره‌سازی به یک هدف تبدیل می‌شود.

به گفته برخی از کارشناسان، طراحی موثر پل هنوز در مراحل اولیه توسعه خود است و برخی از توسعه دهندگان هنوز درک نسبتا کمی از پروتکل‌های امنیتی دارند که پروتکل‌های آن‌ها را در برابر سوء استفاده توسط هکرها آسیب پذیر می‌کند.

این مطلب را حتما بخوانید:  پیشنهاد سناتور آمریکا برای کاهش دخالت وال استریت در کریپتو!

در یک کلیپ در 22 ژوئیه که تقریباً دو هفته قبل از حمله اخیر در توییتر منتشر شد، جیمز پرستویچ، بنیانگذار Nomad، بیان داشت که حداقل یکی دو سال دیگر طول خواهد کشید تا توسعه دهندگان با مدل‌های امنیتی زنجیره‌ای برای ایجاد سد دفاعی استاندارد آشنا شوند.

در سیستم‌های میان زنجیره‌ای، ما هنوز آن نوع تخصص در مورد حملات را ایجاد نکرده‌ایم، مردم نمی‌دانند حملات رایج چیست و بنابراین در برابر آنها بی‌دفاع هستند.

صرافی‌های متمرکز زمانی هدف مورد علاقه هکرها بودند، اما به گفته Chainalysis، پیشرفت در پروتکل‌های امنیتی موجب کاهش حملات سایبری موفق بوده است.

این شرکت تجزیه و تحلیل بلاک چین تاکید کرده است که خدمات ارزهای دیجیتال، از جمله پل‌ها، باید زودتر سرمایه‌گذاری در ارتقای امنیت و آموزش را آغاز کنند.

اولین قدم ارزشمند برای رسیدگی به مسائلی مانند این می‌تواند این باشد که بازرسی بسیار دقیق کد‌ها، هم برای پروتکل‌های سازنده و هم برای سرمایه‌گذارانی که آنها را ارزیابی می‌کنند، به استاندارد طلایی DeFi تبدیل شود. با گذشت زمان، قوی‌ترین و ایمن‌ترین قراردادهای هوشمند می‌توانند به عنوان الگوهایی برای توسعه‌دهندگان عمل کنند.

 

منبع: Cointelegraph

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *