Хакеры смогли украсть 1,4 млрд долларов

С начала года, согласно данным аналитической компании Chainalysis, в результате хакерских взломов крипто-мостов, которые связывают сети блокчейнов, было украдено около 1,4 млрд долларов, пишет Investing.com.

О том, что крипто-мосты стали одними из самых удобных способов добраться до криптокошельков клиентов, свидетельствует крупнейший инцидент, ставший рекордным: хакерам удалось украсть 615 млн долларов у Ronin, моста, поддерживающего популярную игру с невзаимозаменяемыми токенами Axie Infinity.

Криптомосты являются наиболее уязвимыми перед лицом атаки мошенников: они слабо соединяют сети, чтобы обеспечить быструю замену токенов, и когда их используют криптоинвесторы, то обходят централизованную биржу, обращаясь к системе, которая в значительной степени не защищена.

Другими крупными жертвами хакеров стали Wormhole, криптомост, поддерживаемый фирмой Jump Trading с Уолл-стрит, занимающейся трейдингом: было украдено $320 млн; в июне блокчейн мост Harmony Horizon подвергся нападению и потерял $100 млн, а на прошлой неделе хакеры захватили почти $200 млн в результате взлома Nomad.

Подрыв блокчейн-мостов происходят с поразительной скоростью, учитывая, что это довольно новое явление: по данным Chainalysis, в 2022 году сумма, украденная в ходе хакерских атак, составляет 69% средств, украденных в результате взломов, связанных с криптовалютой.

Сам блокчейн-мост представляет собой часть программного обеспечения, которая позволяет клиенту отправлять токены из одной сети блокчейн и получать их в другой сети. Блокчейн — это распределенная система бухгалтерских книг, которая лежит в основе различных криптовалют. Мосты являются важным инструментом в индустрии децентрализованных финансов (DeFi), которая представляет собой альтернативу банковской системе в криптовалютах. В DeFi, вместо того чтобы централизованные игроки определяли порядок действий, обменом денег управляет программируемый фрагмент кода, называемый смарт-контрактом, который записывается на публичном блокчейне, таком как эфириум или Solana, и исполняется при выполнении определенных условий, отменяя необходимость в центральном посреднике.

При замене токена из одной сети на другую — как, например, при отправке эфириума из сети эфириума в сеть Solana — инвестор вкладывает токены в смарт-контракт, то есть часть кода на блокчейне, который позволяет выполнять соглашения автоматически без физического вмешательства. Затем эта криптовалюта «чеканится» на новом блокчейне в виде токенизированной версии сторонней криптовалюты, который представляет собой право требования на исходные монеты эфириума. Такой токен можно потом продать уже в новой сети, что может быть полезно для инвесторов, использующих эфириум, который стал печально известен внезапными скачками комиссий и более длительным временем ожидания при занятости сети.

Обычно в блокчейн-мостах хранятся огромные суммы денег, поэтому мосты являются очень заманчивым объектом для атаки.

Мосты являются уязвимыми за счет их небрежного проектирования. Например, взлом моста Harmony’s Horizon стал возможен из-за ограниченного количества валидаторов, необходимых для утверждения транзакций: хакерам достаточно было подвергнуть риску всего 2 из 5 учетных записей, чтобы получить пароли, необходимые для вывода средств клиентов.

Легкой добычей стали Ronin и Nomad: в первом случае хакерам нужно было только убедить пять из девяти валидаторов в сети передать им закрытые коды, чтобы получить доступ к криптовалюте, заблокированной внутри системы, а во втором случае хакерам было намного проще манипулировать мостом, так как они могли ввести в систему любое значение, а затем вывести средства, даже если активов было недостаточно. По данным Elliptic, им даже не потребовались навыки программирования.

Nomad даже предложила хакерам вознаграждение в размере до 10% за возврат средств пользователей и заявила, что воздержится от судебного преследования любых хакеров, которые вернут 90% активов, которые они забрали.

На сегодня один из главных вопросов на повестке дня — станут ли крипто-мосты объектом регулирования, поскольку они действуют во многом подобно криптовалютным биржам, которые уже регулируются.

Фото из открытых источников