Новини

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

Цього року криптоінвестори сильно постраждали від зломів та шахрайства. Одна з причин полягає в тому, що кіберзлочинці знайшли зручний шлях дістатися до них: криптомости.

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

Мости, що з’єднують мережі для прискорення заміни токенів, набирають популярності як спосіб транзакцій між блокчейнами. Використовуючи їх, учасники обміну оминають централізовані біржі – такі з’єднання практично не захищені.

За даними Chainalysis, з початку року внаслідок зламів міжмережевих мостів було втрачено близько 1,4 млрд. доларів. Сума, що була вкрадена в ході пограбувань мостів, становить 69% усіх коштів, викрадених у результаті криптовалютних злочинів у 2022 році.

Курс
QA
Вивчайте важливi технології для тестувальника у зручний час, та отримуйте $1300 уже через рік роботи
РЕЄСТРУЙТЕСЯ!

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

Найбільшою подією стала крадіжка 615 млн доларів з Ronin — мосту, що підтримує популярну гру Axie Infinity з невзаємозамінними токенами, що дозволяють користувачам заробляти гроші під час гри.

Як працюють криптомости

Під час обміну токенів одного блокчейна на інші інвестор вносить токени в смарт-контракт, фрагмент коду в блокчейні, що дозволяє угодам виконуватися автоматично, без втручання людини.

Потім криптовалюта створюється в проміжному блокчейні у вигляді зворотного токена, який є заявкою про володіння вихідною монетою. Після цього токен можна буде продати в іншій мережі.

Чому міст вигідно атакувати?

Значною мірою це пояснюється недбалим проєктування проміжного блокчейну.

Наприклад, злам мосту Harmony Horizon став можливим через обмежену кількість валідаторів, необхідних для затвердження транзакцій. Хакерам потрібно було скомпрометувати лише два з п’яти облікових записів, щоб отримати паролі, необхідні для виведення коштів.

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

Подібна ситуація сталася з Ronin. Хакерам потрібно було переконати лише п’ять із дев’яти валідаторів у мережі передати свої закриті ключі, щоб отримати доступ до криптографії.

У випадку з Nomad зловмисники могли ввести в систему будь-яке значення, а потім вивести кошти, навіть якщо у блокчейні мосту було недостатньо активів. Їм навіть не потрібно було жодних навичок програмування, а використані ними експлойти призвели до появи наслідувачів.

Чому люди продовжують користуватися криптомостами?

Без мостів токени просто заблоковані у своїх блокчейнах. У ситуації бурхливого розвитку криптовалютної сфери швидкий обмін між різними ланцюжками шифрування життєво необхідний.

У 2022 році хакери вкрали 1,4 млрд доларів за допомогою криптомостів. Що це таке та чому так відбувається?

Водночас мости практично некеровані й ніяк не регулюються. Оборот «брудної» криптовалюти, власники якої налаштовані уникати легальних каналів обміну, становить мільярди доларів. Наразі перед криптосуспільством та урядами постало питання про початок регулювання діяльності криптомостів, за аналогією з регулюванням бірж.

Хакери спустошили понад 8000 криптогаманців Solana — вкрадено близько $8 млн

Джерело: CNBC


Завантаження коментарів...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: