بر اساس گزارشی جدید، هک پلهای میان زنجیرهای، ۶۹ درصد از کل رمزارزهای سرقت شده در سال ۲۰۲۲ را به خود اختصاص داده است که بالغ بر ۲ میلیارد دلار ضرر برای کاربران در پی داشته است.
هک پلهای بین زنجیرهای
این گزارش از سوی شرکت تجزیه و تحلیل بلاک چین Chainalysis در 2 آگوست ارائه شده است و اشاره میکند که در سال جاری 13 هک پل توکن جداگانه وجود داشته است که جدیدترین آنها هک 190 میلیون دلاری Nomad Bridge است.
سه ماهه اول سال 2022 بیشترین میزان سرقت رمزارز از سال 2021 را به خود اختصاص داد که عمدتاً به دلیل حمله پل رونین در اواخر مارس بود که در آن شاهد سرقت 624 میلیون دلاری اتریوم (ETH) و Circle USD (USDC) بودیم.
Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
پلهای میان زنجیرهای که به پلهای بلاک چین نیز معروف هستند، برای انتقال ارزهای دیجیتال از یک شبکه بلاک چین به شبکه دیگر طراحی شدهاند.
Chainalysis توضیح میدهد که طراحی پلها متفاوت است اما کاربران معمولا توکنهای خود را از یک زنجیره به پروتکل پل واریز میکنند که سپس در یک قرارداد قفل میشود. سپس معادل تعداد توکنها به صورت موازی در زنجیره دیگری برای کاربر توکن صادر میشود.
آسیبپذیریهای پل
طبق گزارش Chainalysis، پلها اغلب هدف هستند، زیرا یک نقطه ذخیرهسازی مرکزی وجوه دارند که از داراییهای «پل» شده در بلاکچین دریافتکننده پشتیبانی میکند.
صرف نظر از اینکه این وجوه چگونه ذخیره میشوند (در یک قرارداد هوشمند یا با یک متولی متمرکز) آن نقطه ذخیرهسازی به یک هدف تبدیل میشود.
به گفته برخی از کارشناسان، طراحی موثر پل هنوز در مراحل اولیه توسعه خود است و برخی از توسعه دهندگان هنوز درک نسبتا کمی از پروتکلهای امنیتی دارند که پروتکلهای آنها را در برابر سوء استفاده توسط هکرها آسیب پذیر میکند.
در یک کلیپ در 22 ژوئیه که تقریباً دو هفته قبل از حمله اخیر در توییتر منتشر شد، جیمز پرستویچ، بنیانگذار Nomad، بیان داشت که حداقل یکی دو سال دیگر طول خواهد کشید تا توسعه دهندگان با مدلهای امنیتی زنجیرهای برای ایجاد سد دفاعی استاندارد آشنا شوند.
در سیستمهای میان زنجیرهای، ما هنوز آن نوع تخصص در مورد حملات را ایجاد نکردهایم، مردم نمیدانند حملات رایج چیست و بنابراین در برابر آنها بیدفاع هستند.
صرافیهای متمرکز زمانی هدف مورد علاقه هکرها بودند، اما به گفته Chainalysis، پیشرفت در پروتکلهای امنیتی موجب کاهش حملات سایبری موفق بوده است.
این شرکت تجزیه و تحلیل بلاک چین تاکید کرده است که خدمات ارزهای دیجیتال، از جمله پلها، باید زودتر سرمایهگذاری در ارتقای امنیت و آموزش را آغاز کنند.
اولین قدم ارزشمند برای رسیدگی به مسائلی مانند این میتواند این باشد که بازرسی بسیار دقیق کدها، هم برای پروتکلهای سازنده و هم برای سرمایهگذارانی که آنها را ارزیابی میکنند، به استاندارد طلایی DeFi تبدیل شود. با گذشت زمان، قویترین و ایمنترین قراردادهای هوشمند میتوانند به عنوان الگوهایی برای توسعهدهندگان عمل کنند.
منبع: Cointelegraph
پاسخ