Ang mga transaksyon sa cross-chain bridge ay itinuturing na pinakamahina na punto ng blockchain. Ang daloy na ito ay nagkakahalaga ng mga user ng humigit-kumulang $2 bilyon sa unang kalahati ng 2022.
Ayon sa isang ulat ng Chainalysis intelligence agency, 69% ng mga pag-atake na ginawa ngayong taon ay mga cross-chain bridge hacks. Nakaka-curious na ang mga cross-chain bridge ay minsang nakita bilang solusyon sa mga isyu sa interoperability sa iba't ibang blockchain. Sa nangyari, napatunayang ang solusyon ang pinakamalaking kahinaan ng network.
Ang bagay ay ang mga tulay ang tanging punto kung saan pinagsasama ang mga asset, na ginagawa itong kaakit-akit sa mga cybercriminal. Bilang karagdagan, ang karamihan sa mga code para sa mga protocol na ito ay open source, na dapat magpataas ng tiwala sa komunidad. Gayunpaman, ginagawang mas madali para sa mga hacker na ma-access at muling isulat ang mga ito upang makuha ang kanilang mga kamay sa mga pondo ng mga user.
Naniniwala si Erin Plante, nakatataas na direktor ng mga pagsisiyasat sa Chainalysis, na ang malapit na internasyonal na kooperasyon at wastong mga regulasyon ay kailangan upang maprotektahan ang mga user at mamumuhunan. Gayunpaman, ang bilang ng mga pag-atake ay nagdala na sa isyu sa atensyon ng mga internasyonal na regulator. Gayunpaman, malamang na magtagal bago mabuo at mailapat ang sapat na proteksyon, kaya maaaring tumaas ang bilang ng mga pag-atake sa maikling panahon.
Ang mga North Koreans ang nangingibabaw sa laro
Nalaman din ng Chainalysis na hindi bababa sa dalawa sa pinakamalaking cross-bridge hacks (na sa Ethereum sidechain na Ronin at sa Harmony Protocol's Horizon) ay isinagawa ng North Korean Lazarus Group. Sa kabuuan, nagnakaw sila ng humigit-kumulang $1 bilyon sa kanilang mga hack noong 2022, na nagkakahalaga ng kalahati ng kabuuang pagkalugi.
Bilang karagdagan sa kahinaan ng cross-chain bridge, gumagamit din ang mga North Korean ng iba pang paraan upang ma-access ang kanilang mga biktima. Ayon sa ulat ng CoinIdol, isang world blockchain news outlet, ang mga miyembro ng Lazarus Group ay sinasabing kasangkot sa nagpapatuloy ang pagnanakaw ng LinkedIn. Ginagamit ng mga hacker ang data na ito para linlangin ang mga employer na bigyan sila ng trabaho sa mga bansa sa US at European at kumita ng pera para sa rehimen.
Sa pangkalahatan, tila ang industriya ng cryptocurrency ay nakakaakit ng atensyon ng mga hacker. Sa ikalawang quarter lamang ng 2022, tumaas ang bilang ng mga black-hat attack 1.5 beses. Kaya, ang pangkalahatang kalakaran ay tila nakakaalarma.
Marahil ay malalaman ng mga regulator at mga ahensyang nagpapatupad ng batas kung paano protektahan ang mga user at mamumuhunan, ngunit hanggang noon, ang mga tao sa industriya ng crypto ay dapat manatiling lubhang maingat at maingat.
Pinagmulan: https://coinidol.com/cross-chain-bridge-hacks/