Hakerzy wykorzystują cross-chain bridges
Jak doskonale wiadomo, od pewnego czasu kryptowaluty są jednym z najczęstszych obiektów ataków ze strony hakerów. W sierpniu pisaliśmy, że skradziono już w tym roku blisko 2 mld dolarów kryptowalut, a kwota ta na końcu będzie jeszcze większa. Coraz częściej hakerzy wykorzystują cross-chain bridges, co pozwala im wykradać nawet setki milionów!
Czym są mosty międzyłańcuchowe?
Od pewnego czasu mówi się o tym, że w architekturze bezpieczeństwa w branży kryptograficznej znajduje się pewna poważna luka, której dotąd jeszcze nie naprawiono. Mowa właśnie o cross-chain bridges, czyli mostach międzyłańcuchowych/krzyżowych. Jest to oprogramowanie, które umożliwia przenoszenie tokenów kryptograficznych między różnymi łańcuchami bloków. Mamy dziś przeszło 125 łańcuchów bloków warstwy 1 i 2, z których każdy oferuje unikalne kompromisy, gwarancje bezpieczeństwa, skalowalność. Wspomniane mosty mają ulepszać komunikację między różnymi łańcuchami bloków. Most krzyżowy łączy niezależne łańcuchy bloków i umożliwia przesyłanie zasobów i informacji między nimi, umożliwiając użytkownikom łatwy dostęp do innych protokołów.
Niestety często nie da się ich odpowiednio zabezpieczyć. Niedawno pewien haker wykradł blisko 100 milionów dolarów przez most używany przez Binance Holdings Ltd., czyli największą giełdę kryptowalut. Wykradziono w sumie 2 miliony Binance Coin o wartości około 570 milionów dolarów. Większa część z nich została zamrożona, jednak wspomnianych 100 milionów raczej już nigdy nie uda się odzyskać. Niemożność zabezpieczenia mostów sprawiła, że z kilkunastu wykonanych dotąd ataków zrabowano tokeny o wartości 2 miliardów dolarów, z których większość została skradziona w tym roku.
Co prawda największe firmy starają się zwiększać zabezpieczenia, jednak nawet most o nazwie Nomad, który uchodził za jeden z najlepszych na rynku, w sierpniu został wykorzystany do kradzieży blisko 200 milionów dolarów. Wynika to z tego, że jednym z głównych wyzwań związanych z budowaniem bezpiecznych mostów, jest ich złożoność, a ta z kolei zapewnia hakerom wiele potencjalnych punktów wejścia. Tego rodzaju mosty to oprogramowanie typu open source, więc ich kod jest dostępny dla każdego. Z jednej strony są one bardziej podatne na włamania niż tradycyjne sieci finansowe, jednak z drugiej strony pozwalają większej liczbie osób na poprawę kodu. Większość z nich działa z niewielką grupą opiekunów lub podmiotów, przez co są podatne na ataki. Obecnie na rynku nie mamy zbyt wielu ekspertów, którzy mogą zbudować i zabezpieczyć takie mosty. Znalezienie kogoś z odpowiednią wiedzą nie jest łatwe, a przy tym jest również kosztowne.
Źródło: Bloomberg