Новини Крипто 11.08.2022 о 16:47 comment views icon

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

author avatar
https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg

Андрій Русанов

Автор сайту ITC.ua

Цього року криптоінвестори сильно постраждали від зломів та шахрайства. Одна з причин полягає в тому, що кіберзлочинці знайшли зручний шлях дістатися до них: криптомости.

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

Мости, що з’єднують мережі для прискорення заміни токенів, набирають популярності як спосіб транзакцій між блокчейнами. Використовуючи їх, учасники обміну оминають централізовані біржі – такі з’єднання практично не захищені.

За даними Chainalysis, з початку року внаслідок зламів міжмережевих мостів було втрачено близько 1,4 млрд. доларів. Сума, що була вкрадена в ході пограбувань мостів, становить 69% усіх коштів, викрадених у результаті криптовалютних злочинів у 2022 році.

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

Найбільшою подією стала крадіжка 615 млн доларів з Ronin — мосту, що підтримує популярну гру Axie Infinity з невзаємозамінними токенами, що дозволяють користувачам заробляти гроші під час гри.

Python с нуля.
Навчимо самостійно писати код на Python з нуля, розуміти структуру вебпрограм. Отримайте навички — інтеграції з сторонніми сервісами!
Дізнатись про курс

Як працюють криптомости

Під час обміну токенів одного блокчейна на інші інвестор вносить токени в смарт-контракт, фрагмент коду в блокчейні, що дозволяє угодам виконуватися автоматично, без втручання людини.

Потім криптовалюта створюється в проміжному блокчейні у вигляді зворотного токена, який є заявкою про володіння вихідною монетою. Після цього токен можна буде продати в іншій мережі.

Чому міст вигідно атакувати?

Значною мірою це пояснюється недбалим проєктування проміжного блокчейну.

Наприклад, злам мосту Harmony Horizon став можливим через обмежену кількість валідаторів, необхідних для затвердження транзакцій. Хакерам потрібно було скомпрометувати лише два з п’яти облікових записів, щоб отримати паролі, необхідні для виведення коштів.

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

Подібна ситуація сталася з Ronin. Хакерам потрібно було переконати лише п’ять із дев’яти валідаторів у мережі передати свої закриті ключі, щоб отримати доступ до криптографії.

У випадку з Nomad зловмисники могли ввести в систему будь-яке значення, а потім вивести кошти, навіть якщо у блокчейні мосту було недостатньо активів. Їм навіть не потрібно було жодних навичок програмування, а використані ними експлойти призвели до появи наслідувачів.

Чому люди продовжують користуватися криптомостами?

Без мостів токени просто заблоковані у своїх блокчейнах. У ситуації бурхливого розвитку криптовалютної сфери швидкий обмін між різними ланцюжками шифрування життєво необхідний.

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

Водночас мости практично некеровані й ніяк не регулюються. Оборот «брудної» криптовалюти, власники якої налаштовані уникати легальних каналів обміну, становить мільярди доларів. Наразі перед криптосуспільством та урядами постало питання про початок регулювання діяльності криптомостів, за аналогією з регулюванням бірж.

Хакери спустошили понад 8000 криптогаманців Solana — вкрадено близько $8 млн

Джерело: CNBC

Триває конкурс авторів ІТС. Напиши статтю про розвиток ігор, геймінг та ігрові девайси та вигравай професійне ігрове кермо Logitech G923 Racing Wheel, або одну з низькопрофільних ігрових клавіатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: