Suche
Mein Konto
Οι κλοπές γεφυρών μεταξύ αλυσίδων ξεπερνούν το 1 δισεκατομμύριο δολάρια το 2022
Λίγες εταιρείες DeFi απασχολούν αφοσιωμένο προσωπικό ασφαλείας. Οι ειδικοί του κλάδου πιστεύουν ότι καθώς το DeFi ωριμάζει, οι γέφυρες θα γίνονται πιο ασφαλείς. Καθώς οι επενδύσεις σε κρυπτονομίσματα αυξάνονται, τόσο αυξάνεται το κίνητρο για τους εγκληματίες να εκμεταλλευτούν τον χώρο DeFi (αποκεντρωμένη χρηματοδότηση). Οι αμυχές σε γέφυρες cross-chain ήταν το όπλο επιλογής για τους κλέφτες κρυπτογράφησης το 2022. Οι εισβολές γεφυρών αντιστοιχούσαν σε περισσότερα από 1 δισεκατομμύριο δολάρια σε κλεμμένα κεφάλαια φέτος, σύμφωνα με έρευνα από την εταιρεία ανάλυσης blockchain και συμμόρφωσης Elliptic. Οι γέφυρες πολλαπλής αλυσίδας επιτρέπουν στα περιουσιακά στοιχεία να μετακινούνται μεταξύ διαφορετικών πρωτοκόλλων blockchain, πράγμα που σημαίνει ότι τα δίκτυα περιέχουν μεγάλη συγκέντρωση περιουσιακών στοιχείων κρυπτογράφησης. Το πρόσφατο κύμα επιθέσεων σε γέφυρες έχει αναρωτηθεί ορισμένους ηγέτες του κλάδου...
Οι κλοπές γεφυρών μεταξύ αλυσίδων ξεπερνούν το 1 δισεκατομμύριο δολάρια το 2022
- Nur wenige DeFi-Unternehmen beschäftigen engagiertes Sicherheitspersonal
- Branchenexperten glauben, dass Brücken mit zunehmender Reife von DeFi sicherer werden
Καθώς οι επενδύσεις σε κρυπτονομίσματα αυξάνονται, τόσο αυξάνεται το κίνητρο για τους εγκληματίες να εκμεταλλευτούν τον χώρο DeFi (αποκεντρωμένη χρηματοδότηση). Οι αμυχές σε γέφυρες cross-chain ήταν το όπλο επιλογής για τους κλέφτες κρυπτογράφησης το 2022. Οι εισβολές γεφυρών αντιστοιχούσαν σε περισσότερα από 1 δισεκατομμύριο δολάρια σε κλεμμένα κεφάλαια φέτος, σύμφωνα με έρευνα από την εταιρεία ανάλυσης blockchain και συμμόρφωσης Elliptic.
Οι γέφυρες πολλαπλής αλυσίδας επιτρέπουν στα περιουσιακά στοιχεία να μετακινούνται μεταξύ διαφορετικών πρωτοκόλλων blockchain, πράγμα που σημαίνει ότι τα δίκτυα περιέχουν μεγάλη συγκέντρωση περιουσιακών στοιχείων κρυπτογράφησης. Το πρόσφατο κύμα επιθέσεων σε γέφυρες οδήγησε ορισμένους ηγέτες του κλάδου να αμφισβητήσουν εάν τα οφέλη των γεφυρών υπερτερούν των κινδύνων τους. Ένας κορυφαίος αναλυτής της Elliptic πιστεύει ότι τα μπριτζ χακάρ είναι απλώς αυξανόμενοι πόνοι που το DeFi θα ξεπεράσει τελικά.
Η Harmony, η Sky Mavis και η Wormhole υπέστησαν όλες τις κατακτήσεις blockchain άνω των 100 εκατομμυρίων δολαρίων φέτος. Ο Mudit Gupta, επικεφαλής της ασφάλειας πληροφοριών στο Polygon, πιστεύει ότι η ανασφάλεια των γεφυρών είναι ένα πρόβλημα σε ολόκληρη τη βιομηχανία.
«Τα περισσότερα hacks συμβαίνουν επειδή οι εταιρείες δεν έχουν κατάλληλους ειδικούς σε θέματα ασφάλειας και δεν ξέρουν τι να κάνουν οι ίδιες», είπε ο Gupta σε ένα μήνυμα στο Twitter. «Υπάρχουν πολύ λίγες εταιρείες DeFi με [αφιερωμένο] προσωπικό ασφαλείας».
Τα πρωτόκολλα DeFi έχουν πολλαπλασιαστεί γρήγορα τα τελευταία έξι χρόνια, αλλά οι υποδομές ασφαλείας δεν συμβαδίζουν με τη βιομηχανία που τώρα ξεπερνά τα 900 δισεκατομμύρια δολάρια. Για αυτόν τον λόγο, οι αμυχές σε εκατοντάδες εκατομμύρια δεν προκαλούν έκπληξη.
Την 1η Απριλίου, ένας έμπορος έγραψε στο Twitter τον φόβο του ότι μια σημαντική εκμετάλλευση του Harmony Horizon Bridge θα απαιτούσε μόνο από έναν χάκερ να αποκτήσει δύο από τα πέντε κλειδιά επικύρωσης του πρωτοκόλλου. Τον Ιούνιο, αυτό ακριβώς το σενάριο συνέβη - και η Harmony λεηλατήθηκε για 100 εκατομμύρια δολάρια.
Ο Vitalik Buterin, συνιδρυτής του Ethereum, πιστεύει ότι οι γέφυρες cross-chain είναι εγγενώς ευάλωτες σε παραβιάσεις ασφάλειας.
«Τα θεμελιώδη όρια ασφαλείας των Bridges είναι στην πραγματικότητα ένας βασικός λόγος για τον οποίο… Είμαι απαισιόδοξος για τις εφαρμογές cross-chain», έγραψε ο Buterin σε μια μακροσκελή ανάρτηση στο Reddit από τον Ιανουάριο. Ο ιδρυτής με επιρροή εξέφρασε περαιτέρω την πεποίθησή του ότι τα περιουσιακά στοιχεία θα πρέπει να διατηρούνται στο ίδιο οικοσύστημα blockchain αντί να αναμιγνύονται μεταξύ αλυσίδων.
Η Tara Annison, Επικεφαλής Τεχνικής Συμβουλευτικής Κρυπτογράφησης στην εταιρεία ερευνών κρυπτογράφησης Elliptic, διαφωνεί.
«Δεν πρόκειται να ζήσουμε σε έναν κόσμο μιας αλυσίδας», είπε η Annison. Θα υπάρχει πάντα η ανάγκη να μετακινούνται περιουσιακά στοιχεία μεταξύ των blockchains, επομένως «δεν πρέπει να χαρακτηρίζουμε τις γέφυρες ως κακές γενικά μόνο και μόνο επειδή ορισμένες έχουν παραβιαστεί».
Ο Annison πιστεύει ότι οι αμυχές των γεφυρών προκαλούνται από τη συγκέντρωση αξίας μέσα στις γέφυρες διασταυρούμενης αλυσίδας και όχι από τις ίδιες τις γέφυρες.
«Όταν σκέφτεστε πολέμους, προσπαθείτε να βομβαρδίσετε γέφυρες για να σταματήσετε την κυκλοφορία αγαθών και υπηρεσιών», είπε ο Annison. Οι πρόσφατες παραβιάσεις σε γέφυρες δεν συμβαίνουν «επειδή οι γέφυρες είναι εγγενώς αδύναμες υποδομές, αλλά επειδή έχουν συγκέντρωση αξίας».
Ο Annison πιστεύει ότι όλα τα περιουσιακά στοιχεία κρυπτογράφησης ενέχουν ρίσκο και το Bridges είναι απλώς η «γεύση του μήνα» κινδύνου, μετά τα stablecoin τον Μάιο και τα NFT πριν από αυτό. Οι γέφυρες θα πρέπει να γίνουν πιο ασφαλείς καθώς τα πρωτόκολλα γίνονται πιο εξελιγμένα τεχνολογικά.
Μένει να δούμε αν συμφωνούν οι συμμετέχοντες στην αγορά.
Η γέφυρα Ronin του Sky Mavis, η οποία συμβιβάστηκε τον Απρίλιο για 625 εκατομμύρια δολάρια, άνοιξε ξανά σήμερα το πρωί. Σύμφωνα με τον Μεσσάρη, σχεδόν 9 εκατομμύρια δολάρια σε περιουσιακά στοιχεία έχουν ήδη εγκαταλείψει την αλυσίδα.
. .
Το post-Chain Bridge Thefts Top $1B το 2022 δεν είναι οικονομική συμβουλή.