" Согласно новому отчету агрегатора криптовалютных данных Token Terminal, примерно 50% эксплойтов в децентрализованных финансах или DeFi происходят на межсетевых мостах. За два года хакеры украли более 2,5 миллиардов долларов, используя уязвимости в мостах между сетями.
Сумма огромна по сравнению с другими инцидентами безопасности, такими как взломы платформ кредитования DeFi (718 миллионов долларов) и эксплойты децентрализованных бирж (362 миллиона долларов) за тот период.
«На эксплойты Bridge приходится ~50% всех эксплойтов DeFi, на общую сумму около 2,5 млрд долларов потерянных активов.
Эти взломы обычно связаны с лазейками в смарт-контрактах (например, Wormhole и Nomad) или скомпрометированными закрытыми ключами (например, Ronin и Harmony)», – сообщил в твиттере Token Terminal.
Межсетевые мосты, которые позволяют пользователям переносить цифровые активы из одного блокчейна в другой, известны своей способностью решать проблемы масштабирования нескольких блокчейнов. Однако сложность их создания и последующего аудита в сочетании с огромными суммами средств, заблокированными в их смарт-контрактах, привлекла большое внимание хакеров.
Генеральный директор Immunefi и эксперт по безопасности Митчелл Амадор объяснил, что некоторым разработчикам в секторе DeFi просто не хватает необходимых знаний для защиты таких сложных механизмов:
«Многие разработчики запускают проекты, просто копируя и вставляя код из других проектов. Когда один из этих проектов имеет уязвимость, другие обычно также имеют эту уязвимость. Смарт-контракты с открытым исходным кодом, будучи видимыми и доступными для всех, могут легко привлечь черных шляп, которые изучают их, обнаруживают, где они уязвимы, и используют эти уязвимости».
Также кажется, что подавляющее большинство кроссчейновых эксплойтов, которые произошли до сих пор, имели место в блокчейнах Ethereum Virtual Machine (EVM). Это включает в себя самые серьезные инциденты этого года, такие как взлом моста Axie Infinity Ronin, взлом токен-моста Wormhole и взлом моста Nomad.
Между тем, межсетевые мосты, основанные на протоколе Inter-Blockchain Communications (IBC) экосистемы Cosmos, общая заблокированная стоимость которого превысила 1 миллиард долларов, в значительной степени избежали атаки. Хотя на прошлой неделе соучредитель Cosmos Итан Бухман заявил, что после аудита безопасности на IBC была обнаружена серьезная уязвимость. Эксплойт был исправлен, и в результате инцидента средства не были потеряны.
