В этом году криптоинвесторы сильно пострадали от взломов и мошенничества. Одна из причин заключается в том, что киберпреступники нашли особенно удобный способ добраться до них: криптомосты.
Мосты, которые соединяют сети для ускорения замены токенов, набирают популярность как способ транзакций между блокчейнами. Используя их, пользователи обходят централизованные биржи — такие соединения практически не защищены.
По данным Chainalysis, с начала года в результате взломов межсетевых мостов было потеряно около 1,4 млрд долларов. Сумма, украденная в ходе ограблений мостов, составляет 69% всех средств, украденных в результате криптовалютных преступленийв 2022 году.
Самым крупным событием стала кража 615 млн долларов из Ronin — моста, поддерживающего популярную игру Axie Infinity с невзаимозаменяемыми токенами, позволяющими пользователям зарабатывать деньги во время игры.
Как работают криптомосты
При обмене токенов одного блокчейна на другие, инвестор вносит токены в смарт-контракт, фрагмент кода в блокчейне, который позволяет соглашениям выполняться автоматически без вмешательства человека.
Затем криптовалюта создается в промежуточном блокчейне в виде обратного токена, который представляет собой заявку о владении исходной монетой. После этого токен можно будет продать в другой сети.
Почему мост выгодно атаковать?
В значительной мере это объясняется небрежным проектированием промежуточного блокчейна.
Например, взлом моста Harmony Horizon стал возможен из-за ограниченного количества валидаторов, необходимых для утверждения транзакций. Хакерам нужно было скомпрометировать только две из пяти учетных записей, чтобы получить пароли, необходимые для вывода средств.
Похожая ситуация произошла с Ronin. Хакерам нужно было убедить лишь пять из девяти валидаторов в сети передать свои закрытые ключи, чтобы получить доступ к криптографии.
В случае с Nomad злоумышленники могли ввести в систему любое значение, а затем вывести средства, даже если в блокчейне моста было недостаточно активов. Им даже не нужно было никаких навыков программирования, а использованные ими эксплойты привели к появлению подражателей.
Почему люди продолжают пользоваться криптомостами?
Без мостов токены попросту заблокированы в своих блокчейнах. В условиях бурного развития криптовалютной сферы быстрый обмен между различными цепочками шифрования жизненно необходим.
В то же время, мосты практически неуправляемы и никак не регулируются. Оборот «грязной» криптовалюты, владельцы которой настроены избегать легальные каналы обмена, составляет миллиарды долларов. В настоящее время перед криптоссобществом и правительствами стоит вопрос о начале регулирования деятельности криптомостов, по аналогии с регулированием бирж.
Хакери спустошили понад 8000 криптогаманців Solana — вкрадено близько $8 млн
Источник: CNBC