Хакери су украли 1.4 милијарде долара ове године користећи крипто мостове

Крипто инвеститори су ове године тешко погођени хаковима и преварама. Један од разлога је тај што су сајбер криминалци пронашли посебно користан пут до њих: мостове.

Блоцкцхаин мостови, који слабо повезују мреже како би омогућили брзу замену токена, постају све популарнији као начин на који корисници крипто трансакција обављају трансакције. Али користећи их, крипто ентузијасти заобилазе централизовану размену и користе систем који је углавном незаштићен.

Укупно је око 1.4 милијарде долара изгубљено због кршења ових унакрсних мостова од почетка године, према подацима компаније за анализу блокова Цхаиналисис. Највећи појединачни догађај био је рекордних 615 милиона долара отео од Ронина, моста који подржава популарну незаменљиву игру токена Акие Инфинити, која омогућава корисницима да зарађују новац док играју.

Постојао је и 320 милиона долара украдено из Црвоточине, крипто мост подржан од стране компаније за високофреквентну трговину са Волстрита Јумп Традинг. У јуну је Хармони'с Хоризон бридге претрпео напад од 100 милиона долара. И прошле недеље, хакери су запленили скоро 200 милиона долара у пробоју усмереном на Номад.

„Блокчејн мостови су постали ниско виси плод за сајбер криминалце, са милијардама долара вредним крипто имовине закључаном у њима“, рекао је Том Робинсон, суоснивач и главни научник у блокчејн аналитичкој фирми Еллиптиц, у интервјуу. „Ове мостове су хакери пробили на различите начине, што сугерише да њихов ниво безбедности није ишао у корак са вредношћу имовине коју држе.

Експлоати моста се дешавају невероватном брзином, с обзиром да је то тако нова појава. Према подацима Цхаиналисис-а, износ украден у пљачкама мостова чини 69% средстава украдених у крипто хаковима до сада у 2022.

Мост је део софтвера који омогућава некоме да шаље токене из једне блокчејн мреже и прима их на засебном ланцу. Блоцкцхаинс су дистрибуирани системи књига који подржавају различите криптовалуте.

Приликом замене жетона из једног ланца у други — као код слања неког етер од етхереума до мреже Солана — инвеститор депонује токене у паметни уговор, део кода на блокчејну који омогућава да се споразуми извршавају аутоматски без људске интервенције.

Тај крипто се затим „кује“ на новом блокчејну у облику такозваног омотаног токена, који представља потраживање на оригиналним етер кованицама. Токеном се тада може трговати на новој мрежи. То може бити корисно за инвеститоре који користе Етхереум, који је постао познат по наглим скоковима у накнадама и дужим временима чекања када је мрежа заузета.

„Они обично држе огромне количине новца“, рекао је Адриан Хетман, технолошки вођа у фирми за крипто безбедност Иммунефи. „Те количине новца и колико саобраћаја пролази кроз мостове су веома примамљива тачка за напад.

Рањивост мостова може се делимично пратити у аљкавом инжењерингу.

Хак на Хармони'с Хоризон бридге, на пример, био је могућ због ограниченог броја валидатора који су били потребни за одобравање трансакција. Хакерима је требало само да компромитују два од укупно пет налога да би добили лозинке неопходне за повлачење средстава.

Слична ситуација се десила и са Ронином. Хакери су само требали да убеде пет од девет валидатора на мрежи да предају своје приватне кључеве како би добили приступ крипто-закључаној унутар система.

У Номадовом случају, мост је био много једноставнији за манипулисање хакерима. Нападачи су могли да унесу било коју вредност у систем и затим повуку средства, чак и ако није било довољно средстава депонованих у мосту. Нису им биле потребне никакве вештине програмирања, а њихови подвизи су довели до гомилања копија, што је довело до осме највеће крађе криптовалута свих времена, према Еллиптицу.

Номад је нудећи хакере награду до 10% за преузимање корисничких средстава и каже да ће се уздржати од покретања правног поступка против хакера који врате 90% имовине коју су узели.

Номад је за ЦНБЦ рекао да је „предан томе да своју заједницу ажурира како сазна више“ и „цени све оне који су брзо реаговали како би заштитили средства“.

Мостови су суштински алат у индустрији децентрализованих финансија (ДеФи), која је крипто алтернатива банкарском систему.

Са ДеФи-јем, уместо централизованих играча који одлучују, разменом новца управља програмибилни део кода који се зове паметни уговор. Овај уговор је написан на јавном блокчејну, као нпр Етхереум or Солана, и извршава се када су испуњени одређени услови, негирајући потребу за централним посредником. 

„Не можемо једноставно да преместимо ту имовину“, рекао је Хетман. „Зато су нам потребни блокчејн мостови.“

Како ДеФи простор наставља да се развија, програмери ће морати да учине блокчејн интероперабилним како би осигурали да средства и подаци могу несметано да тече између мрежа.

„Без њих, средства су закључана у изворним ланцима“, рекао је Аустон Бунсен, суоснивач КуикНоде-а, који програмерима и компанијама обезбеђује инфраструктуру блокчејна.

Али они су ризични.

„Њима се практично не управља“, рекао је Давид Царлисле, шеф регулаторних послова у Еллиптицу. Они су „веома рањиви на хакове или на коришћење у злочинима као што је прање новца“.

Криминалци су пренели најмање 540 милиона долара незаконито стечену добит преко моста под називом РенБридге од 2020. ново истраживање који је Еллиптиц доставио ЦНБЦ-у.

„Једно од главних питања је да ли ће мостови постати предмет регулације, јер се понашају као крипто берзе, које су већ регулисане“, рекао је Карлајл.

Ове недеље Канцеларија за контролу стране имовине Министарства финансија САД, или ОФАЦ, најавио санкције против Торнадо Кеша, популарни миксер криптовалута, који забрањује Американцима коришћење услуге. Миксери су алати који комбинују корисничке токене са скупом других средстава како би се сакрили идентитети укључених појединаца и ентитета.

Карлајл је рекао да постаје евидентно да су „амерички регулатори спремни да крену на ДеФи услуге које олакшавају незаконите активности.

ГЛЕДАТИ: Адријан Хетман из Иммунефија објашњава како су хакери украли 200 милиона долара