В этом году криптоинвесторы сильно пострадали от взломов и мошенничества. Одна из причин заключается в том, что киберпреступники нашли особенно удобный способ добраться до них: крипторомосты.

Помогаем

Мосты, которые соединяют сети для ускорения замены токенов, набирают популярность как способ транзакций между блокчейнами. Используя их, пользователи обходят централизованные биржи — такие соединения практически не защищены.

По данным Chainalysis, с начала года в результате взломов межсетевых мостов было потеряно около 1,4 млрд долларов. Сумма, украденная в ходе ограблений мостов, составляет 69% всех средств, украденных в результате криптовалютных преступленийв 2022 году.

Курс

Full Stack вечірній

Отримуйте завдання від фахівців, що практикують, і вчіться у вільний від роботи час

РЕЄСТРУЙТЕСЯ!

Самым крупным событием стала кража 615 млн долларов из Ronin — моста, поддерживающего популярную игру Axie Infinity с невзаимозаменяемыми токенами, позволяющими пользователям зарабатывать деньги во время игры.

Как работают криптомосты

При обмене токенов одного блокчейна на другие, инвестор вносит токены в смарт-контракт, фрагмент кода в блокчейне, который позволяет соглашениям выполняться автоматически без вмешательства человека.

Затем криптовалюта создается в промежуточном блокчейне в виде обратного токена, который представляет собой заявку о владении исходной монетой. После этого токен можно будет продать в другой сети.

Почему мост выгодно атаковать?

В значительной мере это объясняется небрежным проектированием промежуточного блокчейна.

Например, взлом моста Harmony Horizon стал возможен из-за ограниченного количества валидаторов, необходимых для утверждения транзакций. Хакерам нужно было скомпрометировать только две из пяти учетных записей, чтобы получить пароли, необходимые для вывода средств.

Похожая ситуация произошла с Ronin. Хакерам нужно было убедить лишь пять из девяти валидаторов в сети передать свои закрытые ключи, чтобы получить доступ к криптографии.

В случае с Nomad злоумышленники могли ввести в систему любое значение, а затем вывести средства, даже если в блокчейне моста было недостаточно активов. Им даже не нужно было никаких навыков программирования, а использованные ими эксплойты привели к появлению подражателей.

Почему люди продолжают пользоваться криптомостами?

Без мостов токены попросту заблокированы в своих блокчейнах. В условиях бурного развития криптовалютной сферы быстрый обмен между различными цепочками шифрования жизненно необходим.

В то же время, мосты практически неуправляемы и никак не регулируются. Оборот «грязной» криптовалюты, владельцы которой настроены избегать легальные каналы обмена, составляет миллиарды долларов. В настоящее время перед криптоссобществом и правительствами стоит вопрос о начале регулирования деятельности криптомостов, по аналогии с регулированием бирж.

Хакери спустошили понад 8000 криптогаманців Solana — вкрадено близько $8 млн

Источник: CNBC