Цього року криптоінвестори сильно постраждали від зломів та шахрайства. Одна з причин полягає в тому, що кіберзлочинці знайшли зручний шлях дістатися до них: криптомости.
Мости, що з’єднують мережі для прискорення заміни токенів, набирають популярності як спосіб транзакцій між блокчейнами. Використовуючи їх, учасники обміну оминають централізовані біржі – такі з’єднання практично не захищені.
За даними Chainalysis, з початку року внаслідок зламів міжмережевих мостів було втрачено близько 1,4 млрд. доларів. Сума, що була вкрадена в ході пограбувань мостів, становить 69% усіх коштів, викрадених у результаті криптовалютних злочинів у 2022 році.
Найбільшою подією стала крадіжка 615 млн доларів з Ronin — мосту, що підтримує популярну гру Axie Infinity з невзаємозамінними токенами, що дозволяють користувачам заробляти гроші під час гри.
Як працюють криптомости
Під час обміну токенів одного блокчейна на інші інвестор вносить токени в смарт-контракт, фрагмент коду в блокчейні, що дозволяє угодам виконуватися автоматично, без втручання людини.
Потім криптовалюта створюється в проміжному блокчейні у вигляді зворотного токена, який є заявкою про володіння вихідною монетою. Після цього токен можна буде продати в іншій мережі.
Чому міст вигідно атакувати?
Значною мірою це пояснюється недбалим проєктування проміжного блокчейну.
Наприклад, злам мосту Harmony Horizon став можливим через обмежену кількість валідаторів, необхідних для затвердження транзакцій. Хакерам потрібно було скомпрометувати лише два з п’яти облікових записів, щоб отримати паролі, необхідні для виведення коштів.
Подібна ситуація сталася з Ronin. Хакерам потрібно було переконати лише п’ять із дев’яти валідаторів у мережі передати свої закриті ключі, щоб отримати доступ до криптографії.
У випадку з Nomad зловмисники могли ввести в систему будь-яке значення, а потім вивести кошти, навіть якщо у блокчейні мосту було недостатньо активів. Їм навіть не потрібно було жодних навичок програмування, а використані ними експлойти призвели до появи наслідувачів.
Чому люди продовжують користуватися криптомостами?
Без мостів токени просто заблоковані у своїх блокчейнах. У ситуації бурхливого розвитку криптовалютної сфери швидкий обмін між різними ланцюжками шифрування життєво необхідний.
Водночас мости практично некеровані й ніяк не регулюються. Оборот «брудної» криптовалюти, власники якої налаштовані уникати легальних каналів обміну, становить мільярди доларів. Наразі перед криптосуспільством та урядами постало питання про початок регулювання діяльності криптомостів, за аналогією з регулюванням бірж.
Хакери спустошили понад 8000 криптогаманців Solana — вкрадено близько $8 млн
Джерело: CNBC
Favbet Tech – це ІТ-компанія зі 100% українською ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців. IT-компанія входить у групу компаній FAVBET.