By
Согласно новому отчет с помощью агрегатора криптографических данных Token Terminal примерно 50% эксплойтов в децентрализованных финансах или DeFi происходят на межсетевых мостах. За два года хакеры украли более 2,5 миллиардов долларов в результате эксплуатации уязвимостей на межсетевых мостах. Эта сумма огромна по сравнению с другими нарушениями безопасности, такими как взломы кредитования DeFi (718 миллионов долларов) и эксплойты децентрализованных бирж (362 миллиона долларов) за тот период.
На эксплойты Bridge приходится ~ 50% всех эксплойтов DeFi, на общую сумму около 2,5 млрд долларов потерянных активов.
Эти взломы обычно связаны с лазейками в смарт-контрактах (например, Wormhole и Nomad) или скомпрометированными закрытыми ключами (например, Ronin и Harmony).
Что потребуется для создания безопасных мостов? pic.twitter.com/LrVf0W0zeK
— Токен-терминал (@tokenterminal) 18 октября 2022 г.
Межсетевые мосты, которые позволяют пользователям переносить цифровые активы из одной цепочки в другую, известны своей способностью решать проблемы масштабирования нескольких цепочек. Однако сложность их создания и последующего аудита в сочетании с огромными суммами средств, заблокированными в их смарт-контрактах, привлекла большое внимание хакеров.
Эксперты по безопасности, такие как генеральный директор Immunefi Майкл Амадор, объясняют, что некоторым разработчикам в пространстве DeFi просто не хватает необходимых знаний для создания таких сложных механизмов:
«Многие разработчики запускают проекты, просто копируя и вставляя код из других проектов. Когда один из этих проектов имеет уязвимость, другие обычно также имеют эту уязвимость. Смарт-контракты с открытым исходным кодом, будучи видимыми и доступными для всех, могут легко привлечь черных их, обнаружить, где они уязвимы, и использовать их».
Также кажется, что подавляющее большинство эксплойтов с перекрестными изменениями, которые произошли до сих пор, имели место в блокчейнах Ethereum Virtual Machine (EVM). Сюда входят самые серьезные инциденты этого года, такие как Взлом моста Axie Infinity Ronin, Взлом токена червоточиныи Взлом моста Кочевника.
Между тем, межсетевые мосты, основанные на протоколе Cosmos Interblockchain Communications (IBC), общая заблокированная стоимость которого превысила 1 миллиард долларов, в значительной степени избежали атаки. Хотя на прошлой неделе соучредитель Cosmos Итан Бухман заявил, что в IBC была обнаружена серьезная уязвимость в системе безопасности после аудит безопасности. Эксплойт был исправлен, и в результате инцидента средства не были потеряны.
