Matapos ang pagbagsak ng maraming crypto giants tulad ng Celcius at FTX, ang nakababahala na pagtaas ng DeFi Ang hack ay marahil ang pangalawang pinakakilalang trend ng taon. Ang pinakatanyag sa mga ito ay ang cross-chain bridge hack.
Ayon sa isang reportunidad sa pamamagitan ng crypto data aggregator Token Terminal, ang mga cross-chain bridge ay biktima ng 50% ng DeFi pagsasamantala. Sa loob ng dalawang taon, humigit-kumulang $2.5 bilyon ang ninakaw ng mga hacker sa pamamagitan ng pagsasamantala sa kanilang mga natatanging kahinaan. Ang halaga ng nawala ay mata-watering kumpara sa DeFi lending hacks ($718 milyon) at DEX hacks ($362 milyon) sa parehong panahon.
Sa unang kalahati ng 2022, ang mga pagnanakaw na nagsasamantala sa mga cross-chain bridge ay tumaas ng 58% kung ihahambing sa parehong panahon noong 2021.
Nagkaroon ng maraming kilalang bridge hack sa taong ito. Noong Agosto, na-hack si Nomad ng humigit-kumulang $200 milyon pagkatapos gumawa ng mga pagbabago ang mga developer sa mga smart contract nito. Bilang resulta, ang mga hacker ay nakagawa ng mga maling transaksyon sa crypto upang mag-alis ng mga pondo mula sa mga reserba nito. Isang buwan bago, 50k wallet ang naapektuhan ng isang atake sa cross-chain na Harmony Horizon bridge. Umalis ang mga hacker na may $100 milyon na pondo.
Nagbibigay-daan sa Mga Blockchain na Makipagkomunika
Ang mga cross-chain bridge ay nagbibigay-daan sa mga blockchain na makipag-usap sa isa't isa. Idinisenyo ang mga ito upang matugunan ang tumataas na pangangailangan na maglipat ng mga asset sa pagitan nila nang walang sentral na awtoridad. Inaayos nila ang isang pangunahing problema sa mga blockchain: mahirap para sa kanila na magtulungan at makipag-usap. Sa karamihan ng mga aspeto, ang mga blockchain ay mga saradong espasyo. Nakakatulong ang mga cross-chain bridge na buksan ang mga ito at mapataas ang liquidity.
Ang mga tulay na ito ay nagsisilbing isang uri ng “neutral zone” na hindi kabilang sa alinman sa mga blockchain kung saan ito nagbibigay-daan sa komunikasyon. Maaari silang maging kapaki-pakinabang kung, halimbawa, gusto mong bumili ng Ethereum NFT gamit ang iyong bitcoin at ayaw gumamit ng palitan.
Ang 2022 ay ang breakout na taon para sa paggamit ng interchain. Ang pagtaas ng cross-chain bridge hacks ay tumaas dahil ang mga user ay umaasa na ang mga blockchain ay magiging mas interoperable. Dahil ang mga tulay ay medyo bago at hindi gaanong matigas ang labanan, ang mga hacker ay lalong bumaling sa kanila para sa isang madaling araw ng suweldo. Tulad ng lahat ng teknolohiya, karaniwan na ang imprastraktura ay nahuhuli sa pag-aampon.
Ang mga Tulay ay Nagiging Mas Ligtas
Karamihan sa mga tulay ay isang anyo ng federated multisig, ibig sabihin ay nangangailangan sila ng maraming lagda upang aprubahan ang isang transaksyon. Ayon kay Sergey Gorbunov, Assistant Professor sa University of Waterloo at ang Head of Cryptography sa Algorithm, ang sentralisadong kalikasan nito ay ginagawang hindi gaanong ligtas. “Sa Web3, ang anumang aktibidad ay nagdudulot ng karagdagang panganib: Ang pagbibigay ng liquidity ay mas mapanganib kaysa sa staking; Ang transaksyon ay mas mapanganib kaysa sa paghawak, at ang mga interchain na transaksyon ay mas mapanganib kaysa sa transaksyon sa loob ng iisang chain," sabi niya. "Samakatuwid, dapat subukan ng mga tagabuo ng interchain na makamit ang mas malakas katiwasayan kaysa sa mga kadena na kanilang ikinonekta. Gayunpaman, karamihan sa mga serbisyo ng interchain ay nagbibigay ng mas mahinang seguridad.”
Gayunpaman, hindi na kailangang mag-panic. Sa bawat pag-hack ay may higit na pagsisiyasat sa mga kahinaan ng mga tulay, na binabawasan ang mga pagkakataong mangyari muli ang mga ito. Bagama't hindi ito gaanong kaaliwan kung pagmamay-ari mo ang ilan sa $2.5 bilyon na ninakaw ngayong taon.
Pansamantala, mas maraming Layer 1 ang naghahanap ng mga paraan upang suportahan ang mga interchain na koneksyon gamit ang secure at unibersal na imprastraktura. "Ang Polygon at Osmosis ay mahusay na mga halimbawa nito, nakikipagsosyo sa Axelar upang matiyak na alam ng mga developer sa kanilang mga ecosystem na mayroon silang ligtas na opsyon para sa interchain na komunikasyon," patuloy niya. "Sa huli, ang mga teknolohiyang ito ay walang pahintulot, kaya nasa mga pinuno ng ecosystem na magtakda ng mga ligtas na kasanayan bilang mga default at magtatag ng kamalayan sa kanilang mga komunidad."
Ayon kay Propesor Gorbunov, higit na edukasyon ang kailangan para sa mga developer na lumipat sa isang mas interchain mindset. “Ang single-chain mindset ay umaalis sa pakikipag-ugnay sa user, na lumilikha ng hindi kinakailangang panganib at masamang karanasan ng user. Ang katutubong pagbuo para sa interchain ay nangangahulugan na ang developer ay maaaring lumikha ng isang-click na karanasan na nagsasama ng anumang asset, anumang function, sa anumang chain."
Bumababa ang Krimen sa Crypto
Ang mga aktor sa espasyo ay napapansin ang mga panganib na ito, at may pag-asa sa abot-tanaw. Kamakailan, ang Axelar, isang network na dalubhasa sa secure na cross-chain na komunikasyon, ay nag-anunsyo nito Programa sa Pagpopondo ng Ecosystem. Ang inisyatiba ay idinisenyo upang pabilisin ang pagbuo ng mga desentralisadong aplikasyon at protocol na maaaring palitan ang mga sentralisadong palitan. Kasama sa mga kasosyo sa pag-unlad arbitrasyon, Circle, Osmosis, at Polygon.
Si Propesor Gorbunov ay ang co-founder ng Axelar.
"Ang EFP at ang mga pakikipagtulungang nabuo ni Axelar sa Layer 1 ecosystem ay nagpapakita ng pangakong nabubuo sa uri ng pag-develop sa Web3 na posible sa ligtas at unibersal na interchain na imprastraktura," sabi niya.
May iba pang dahilan para maging masaya. Ayon sa kamakailang 2022 ng Chainalysis Ulat ng Krimen sa Crypto, ang mga ipinagbabawal na transaksyon sa buong ecosystem ay bumababa bilang bahagi ng kabuuang bilang. Ang mga transaksyong kinasasangkutan ng mga ipinagbabawal na address ay kumakatawan lamang sa 0.15% ng dami ng transaksyon ng cryptocurrency noong 2021. Sa kabila ng hilaw na halaga ng ipinagbabawal na dami ng transaksyon na umabot sa pinakamataas na antas nito kailanman.
Ayon sa ulat, noong 2019, 3.37% ng lahat ng mga transaksyon ay nauugnay sa ilang uri ng aktibidad na kriminal. Bumagsak iyon ng 82% hanggang 0.62% noong 2020. Noong 2021, bumaba ito ng isa pang 76% hanggang 0.015% ng lahat ng transaksyon.
Ang DeFi ay nananatiling pinakamalaking arena para sa mga tanging pondo. Noong 2021, halos $2.5 bilyong dolyar na halaga ng mga pondo ang nawala sa mga pagsasamantala ng DeFi. Samantalang ang mga sentralisadong exchange hack ay nagkakahalaga ng mas mababa sa $500 milyon. Ayon sa Chainalysis, ang karamihan sa mga pagnanakaw na nangyayari sa pamamagitan ng mga DeFi protocol ay resulta ng mga error sa smart contract code na namamahala sa mga protocol na ito.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/