Žlugus daugeliui kriptovaliutų gigantų, tokių kaip Celcius ir FTX, nerimą keliantis augimas defi hacks tikriausiai buvo antra labiausiai pastebima metų tendencija. Ryškiausias iš jų yra kryžminio grandininio tilto nulaužimas.
Pagal reportas kriptovaliutų duomenų kaupiklis Token Terminal, kryžminių grandinių tiltai yra 50 proc. defi išnaudoja. Per dvejus metus programišiai, pasinaudoję unikaliomis jų pažeidžiamomis vietomis, pavogė maždaug 2.5 mlrd. Prarastas kiekis erzina akis, palyginti su defi skolinimo įsilaužimų (718 mln. USD) ir DEX įsilaužimų (362 mln. USD) per tą patį laikotarpį.
Pirmąjį 2022 m. pusmetį vagysčių, susijusių su grandininiais tiltais, padaugėjo 58 proc., palyginti su tuo pačiu 2021 m.
Šiais metais buvo daug žinomų tiltų įsilaužimų. Rugpjūtį „Nomad“ buvo nulaužta už maždaug 200 mln. USD, kūrėjams pakeitus išmaniąsias sutartis. Dėl to įsilaužėliai galėjo sukurti netikras kriptovaliutų operacijas, kad iškrautų lėšas iš savo rezervų. Prieš mėnesį 50 tūkst. piniginių nukentėjo nuo pulti ant kryžminės grandinės Harmony Horizon tilto. Piratai paliko 100 milijonų dolerių lėšų.
Leidžiama „blockchains“ bendrauti
Kryžminės grandinės tiltai leidžia blokų grandinėms kalbėtis tarpusavyje. Jie buvo sukurti siekiant patenkinti didėjantį poreikį perduoti turtą tarp jų be centrinės valdžios. Jie išsprendžia pagrindinę „blockchain“ problemą: jiems sunku dirbti kartu ir bendrauti. Daugeliu atžvilgių blokų grandinės yra uždaros erdvės. Kryžminiai grandininiai tiltai padeda juos atverti ir padidinti likvidumą.
Šie tiltai tarnauja kaip savotiška „neutrali zona“, kuri nepriklauso nei vienai iš blokų grandinių, su kuriomis galima bendrauti. Jie gali būti naudingi, jei, pavyzdžiui, norite nusipirkti Ethereum NFT su savo bitkoinu ir nenorite naudotis keitykla.
2022-ieji buvo tarpgrandinio naudojimo proveržio metai. Kryžminių grandinių tiltų įsilaužimų padaugėjo, nes vartotojai tikisi, kad blokų grandinės bus labiau sąveikios. Kadangi tiltai yra palyginti nauji ir mažiau atsparūs kovai, įsilaužėliai vis dažniau kreipiasi į juos, norėdami gauti lengvą atlyginimą. Kaip ir visos technologijos, infrastruktūra dažnai atsilieka nuo pritaikymo.
Tiltai tampa saugesni
Dauguma tiltų yra susietų daugialypės terpės forma, o tai reiškia, kad norint patvirtinti sandorį reikia kelių parašų. Pagal Sergejus Gorbunovas, Vaterlo universiteto docentas ir kriptografijos vadovas Algorandas, dėl centralizuoto pobūdžio ji tampa mažiau saugi. „Web3 bet kokia veikla kelia papildomą riziką: likvidumo užtikrinimas yra rizikingesnis nei statymas; Sandoriai yra rizikingesni nei laikymas, o tarpgrandiniai sandoriai yra rizikingesni nei sandoriai vienoje grandinėje“, – sako jis. „Todėl tarpgrandiniai statybininkai turėtų stengtis pasiekti dar stipriau saugumas nei jų jungiamos grandinės. Tačiau dauguma tarpgrandinių paslaugų užtikrina silpnesnį saugumą.
Tačiau panikuoti neverta. Su kiekvienu įsilaužimu reikia labiau tikrinti tiltų pažeidžiamumą, todėl sumažėja tikimybė, kad jie pasikartos. Nors tai nėra didelė paguoda, jei jums priklausė dalis šiais metais pavogtų 2.5 mlrd.
Tuo tarpu daugiau 1 sluoksnių randa būdų palaikyti grandininius ryšius naudojant saugią universalią infrastruktūrą. „Daugiakampis ir Osmosas yra puikūs to pavyzdžiai, bendradarbiaujant su Axelar, siekiant užtikrinti, kad jų ekosistemų kūrėjai žinotų, jog turi saugią tarpgrandinio ryšio galimybę“, – tęsia jis. „Galiausiai šios technologijos yra neleistinos, todėl ekosistemų lyderiai turi nustatyti saugią praktiką kaip numatytąją ir sustiprinti savo bendruomenių sąmoningumą.
Pasak profesoriaus Gorbunovo, reikia daugiau išsilavinimo, kad kūrėjai pereitų prie labiau tarpgrandinio mąstymo. „Vienos grandinės mąstymas palieka ryšį su vartotoju, o tai sukuria nereikalingą riziką ir blogą vartotojo patirtį. Konstravimas tarpgrandinei reiškia, kad kūrėjas gali vienu spustelėjimu sukurti bet kokį turtą, bet kokią funkciją bet kurioje grandinėje.
Kripto nusikaltimų mažėja
Erdvės aktoriai atkreipia dėmesį į šią riziką, ir horizonte yra vilties. Neseniai „Axelar“, tinklas, kurio specializacija yra saugus ryšys tarp grandinių, paskelbė apie tai Ekosistemų finansavimo programa. Iniciatyva skirta paspartinti decentralizuotų programų ir protokolų, galinčių pakeisti centralizuotus mainus, kūrimą. Plėtros partneriai apima Arbitrumas, apskritimas, osmosas ir daugiakampis.
Profesorius Gorbunovas yra „Axelar“ įkūrėjas.
„EFP ir partnerystės, kurias Axelar užmezgė su 1 sluoksnio ekosistemomis, rodo įsipareigojimą, kuris formuojasi dėl tokio Web3 kūrimo, kuris įmanomas naudojant saugią, universalią tarpgrandinę infrastruktūrą“, – sako jis.
Yra ir kitų priežasčių būti linksmiems. Remiantis naujausiais „Chainalysis“ 2022 m Crypro nusikaltimų ataskaita, neteisėtų sandorių visoje ekosistemoje mažėja kaip bendro skaičiaus dalis. Sandoriai su neteisėtais adresais sudarė tik 0.15% kriptovaliutų operacijų apimties 2021 m. Nepaisant to, kad neapdorota neteisėtų operacijų apimties vertė pasiekė aukščiausią visų laikų lygį.
Anot pranešimo, 2019 metais 3.37% visų sandorių buvo susiję su kokia nors nusikalstama veikla. 82 m. jis sumažėjo 0.62 % iki 2020 %. 2021 m. sumažėjo dar 76 % iki 0.015 % visų sandorių.
„DeFi“ vis dar išlieka didžiausia grynųjų fondų arena. 2021 m. dėl „DeFi“ išnaudojimo buvo prarasta beveik 2.5 milijardo dolerių vertės lėšų. Tuo tarpu centralizuotų mainų įsilaužimai sudarė mažiau nei 500 mln. Anot „Chainalysis“, dauguma vagysčių, įvykstančių naudojant „DeFi“ protokolus, yra išmaniojo sutarties kodo, kuris reguliuoja šiuos protokolus, klaidų rezultatas.
Atsakomybės neigimas
Visa mūsų svetainėje esanti informacija skelbiama sąžiningai ir tik bendro pobūdžio informacijos tikslais. Bet kokie veiksmai, kuriuos skaitytojas imasi remdamasis mūsų svetainėje esančia informacija, yra griežtai jų pačių rizika.
Šaltinis: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/