Kryžminių grandinių tiltų vagystės 2022 m. viršija 1 milijardą dolerių

Kryžminių grandinių tiltų vagystės 2022 m. viršija 1 milijardą dolerių

Didėjant investicijoms į kriptovaliutą, didėja ir nusikalstamų veikėjų paskatos išnaudoti DeFi (decentralizuotų finansų) erdvę. Kryžminių grandinių tiltų įsilaužimai buvo 2022 m. šifravimo vagių pasirinkimo ginklas. Remiantis „blockchain“ analizės ir atitikties įmonės „Elliptic“ tyrimais, tiltų įsilaužimai sudarė daugiau nei 1 milijardą dolerių pavogtų lėšų.

Kryžminės grandinės tiltai leidžia turtui judėti tarp skirtingų blokų grandinės protokolų, o tai reiškia, kad tinkluose yra didelė kriptovaliutų turto koncentracija. Dėl pastarojo meto tiltų išpuolių kai kurie pramonės lyderiai suabejojo, ar tiltų nauda yra didesnė už jų keliamą riziką. Aukščiausias Elliptic analitikas mano, kad tiltų įsilaužimai yra tik didėjantys skausmai, kuriuos DeFi galiausiai įveiks.

„Harmony“, „Sky Mavis“ ir „Wormhole“ šiais metais patyrė daugiau nei 100 mln. Muditas Gupta, Poligono vyriausiasis informacijos saugumo pareigūnas, mano, kad tilto nesaugumas yra visos pramonės problema.

„Dauguma įsilaužimų nutinka dėl to, kad įmonės neturi tinkamų saugumo ekspertų ir nežino, ką daryti pačios“, – socialiniame tinkle „Twitter“ sakė Gupta. „Yra labai mažai „DeFi“ įmonių, turinčių [atsauktus] apsaugos darbuotojus.

DeFi protokolai sparčiai paplito per pastaruosius šešerius metus, tačiau saugumo infrastruktūra neatsiliko nuo dabar virš 900 milijardų dolerių vertės pramonės. Dėl šios priežasties nenuostabu, kad įsilaužimai siekia šimtus milijonų.

Balandžio 1 d. vienas prekybininkas tviteryje paskelbė nuogąstaujantis, kad dideliam Harmony Horizon Bridge išnaudojimui įsilaužėliui reikės tik du iš penkių protokolo patvirtinimo raktų. Birželio mėnesį įvyko būtent toks scenarijus – ir Harmony buvo pagrobta už 100 mln.

Vitalikas Buterinas, vienas iš Ethereum įkūrėjų, mano, kad kryžminiai tiltai yra savaime pažeidžiami dėl saugumo pažeidimų.

„Pagrindinės tiltų saugumo ribos iš tikrųjų yra pagrindinė priežastis, kodėl... Aš pesimistiškai žiūriu į kryžmines grandines taikomąsias programas“, – rašė Buterinas ilgame sausio mėnesio Reddit įraše. Įtakingas įkūrėjas taip pat išreiškė savo įsitikinimą, kad turtas turėtų būti laikomas toje pačioje blokų grandinės ekosistemoje, o ne maišomas tarp grandinių.

Tara Annison, kriptovaliutų tyrimų įmonės „Elliptic“ techninių kriptovaliutų konsultacijų vadovė, nesutinka.

„Mes negyvensime vienos grandinės pasaulyje“, - sakė Annisonas. Visada reikės perkelti turtą tarp blokų grandinių, todėl „neturėtume apskritai apibūdinti tiltų kaip blogų vien dėl to, kad kai kurie buvo nulaužti“.

Annisonas mano, kad tiltų įsilaužimus sukelia vertės koncentracija kryžminių grandinių tiltuose, o ne pačiuose tiltuose.

"Kai galvojate apie karus, bandote bombarduoti tiltus, kad sustabdytumėte prekių ir paslaugų judėjimą", - sakė Annisonas. Pastarojo meto kryžminių grandinių tiltų įsilaužimai vyksta ne „dėl to, kad tiltai iš prigimties yra silpna infrastruktūra, o todėl, kad jų vertė yra sutelkta“.

Annisonas mano, kad visas kriptovaliutų turtas yra susijęs su rizika, o „Bridges“ yra tik rizikos „mėnesio skonis“ po stabilių monetų gegužę ir NFT prieš tai. Tiltai turėtų tapti saugesni, nes protokolai tampa technologiškai sudėtingesni.

Ar tam pritars rinkos dalyviai, dar reikia pažiūrėti.

„Sky Mavis“ Ronino tiltas, sukompromituotas balandį už 625 mln. USD, vėl atidarytas šį rytą. Messari teigimu, beveik 9 milijonai dolerių turto jau paliko tinklą.

. .

Įrašas, kuris 2022 m. pelnė 1 mlrd. USD vagysčių tarp grandininių tiltų, nėra finansinis patarimas.