С начала 2022 года злоумышленники осуществили тринадцать атак на кросс-чейн мосты, похитив суммарно $2 млрд, выяснили аналитики Chainalysis
Объем похищенной криптовалюты в результате атак на кросс-чейн мосты составил $2 млрд. Об этом в блоге сообщили аналитики Chainalysis.
Эксперты выяснили, что с начала 2022 года злоумышленники провели суммарно тринадцать атак на кросс-чейн мосты. При этом заявленная сумма хищений составляет 69% от всего капитала, который хакеры похитили на криптовалютном рынке с начала года.
По мнению аналитиков, главная проблема среди кросс-чейн мостов кроется в системе хранения криптовалюты, которая передается из одного блокчейна в другой. Будь то смарт-контракт или централизованный депозитарий, единая точка хранения криптовалюты становится главной целью для злоумышленников, считают эксперты.
В Chainalysis порекомендовали проектам уделять бóльшее внимание независимым аудитам. До сих пор ни один проект не смог разработать «золотой стандарт» безопасности проекта, говорят эксперты. Впрочем, как только подобный прогресс кому-то удастся, многие проекты возьмут этот стандарт за основу для своих решений.
При этом многие проекты до сих пор не проводят базовые курсы по противодействую социальной инженерии, считают эксперты. В качестве примера аналитики привели взлом нод Sky Mavis с помощью всего одного PDF файла, который позволил северокорейским мошенникам похитить более $600 млн в криптовалютах.
Напомним, ранее кросс-чейн мост Nomad подвергся взлому, в результате которого в руки мошенников попало более сотни миллионов долларов пользовательских средств. Как выяснили пользователи, мошенники вывели из Nomad активы на $150 млн.
По неизвестным причинам в конфигурации моста появилась возможность получить 100 WBTC взамен на отправленные 0,01 WBTC. Пользователи также полагают, что автоматизированная система протокола не смогла своевременно предоставить доказательства легальности проведения таких операций.