A DeFi feltörések fele a cross-bridge hackelések miatt történik
A Token Terminal kriptoadat-aggregátor új jelentése szerint a decentralizált pénzügyekben, vagyis a DeFi-ben elkövetett exploitok, azaz feltörések körülbelül 50%-a cross-chain hidakon keresztül történik. Két év alatt több mint 2,5 milliárd dollár értékű kriptót loptak el hackerek a cross-chain hidakon lévő sebezhetőségek kihasználásával. Ez óriási összeg, különösen akkor, ha összehasonlítjuk más biztonsági incidensekhez képest. Például a DeFi kölcsönzéssel kapcsolatos hackeléseknél 718 millió dollár értékben loptak el tokeneket. A decentralizált tőzsdei exploitoknál 362 millió dollár értékű token lopást regisztáltak ebben az időszakban.
A cross-chain hidak, amelyek lehetővé teszik a felhasználók számára, hogy digitális eszközöket portoljanak egyik láncról a másikra, arról ismertek, hogy képesek megoldani a több láncot érintő skálázási problémákat. Az építésük és későbbi auditálásuk bonyolultsága, valamint az okosszerződésekbe zárt hatalmas pénzösszegek azonban nagy figyelmet keltettek a hackerek körében is.
Az Immunefi vezérigazgatója és biztonsági szakértője, Mitchell Amador kifejtette, hogy a DeFi-térben néhány fejlesztő egyszerűen nem rendelkezik az ilyen összetett mechanizmusok biztosításához szükséges ismeretekkel:
„Sok fejlesztő úgy indít projekteket, hogy egyszerűen másolja és beilleszti a kódot más projektekből. Ha az egyik ilyen projektben van egy sebezhetőség, akkor általában a többiben is megvan ez a sebezhetőség. A nyílt forráskódú okos szerződések, mivel láthatóak és mindenki számára hozzáférhetőek, bevonzzák a hackereket. Ők tanulmányozzák őket, felfedezik a sebezhetőségeket, és kihasználják azokat”.
Az EVM-hez kapcsolódnak a cross-change hackelések
Az is látszik, hogy az eddigi cross-change exploitok túlnyomó többsége az Ethereum Virtual Machine (EVM) blokkláncokon történt. Ebbe beletartoznak az idei év legsúlyosabb incidensei, mint például az Axie Infinity Ronin híd feltörése, a Wormhole token híd meghekkelése és a Nomad híd feltörése is.
Eközben a Cosmos Inter-Blockchain Communications (IBC) protokollon alapuló láncközi hidak nagyrészt elkerülték a támadásokat. Bár a múlt héten a Cosmos társalapítója, Ethan Buchman elmondta, hogy a biztonsági auditok után egy jelentős biztonsági sebezhetőséget fedeztek fel az IBC-n. A hibát befoltozták, és szerencsére az incidens következtében nem veszett el kriptoeszköz.