Хакеры украли $2 млрд у кросс-чейн мостов с начала 2022 года

С начала 2022 года злоумышленники осуществили тринадцать атак на кросс-чейн мосты, похитив суммарно $2 млрд, выяснили аналитики Chainalysis

Объем похищенной криптовалюты в результате атак на кросс-чейн мосты составил $2 млрд. Об этом в блоге сообщили аналитики Chainalysis.

Эксперты выяснили, что с начала 2022 года злоумышленники провели суммарно тринадцать атак на кросс-чейн мосты. При этом заявленная сумма хищений составляет 69% от всего капитала, который хакеры похитили на криптовалютном рынке с начала года.

Источник: chainalysis.com

По мнению аналитиков, главная проблема среди кросс-чейн мостов кроется в системе хранения криптовалюты, которая передается из одного блокчейна в другой. Будь то смарт-контракт или централизованный депозитарий, единая точка хранения криптовалюты становится главной целью для злоумышленников, считают эксперты.

В Chainalysis порекомендовали проектам уделять бóльшее внимание независимым аудитам. До сих пор ни один проект не смог разработать «золотой стандарт» безопасности проекта, говорят эксперты. Впрочем, как только подобный прогресс кому-то удастся, многие проекты возьмут этот стандарт за основу для своих решений.

При этом многие проекты до сих пор не проводят базовые курсы по противодействую социальной инженерии, считают эксперты. В качестве примера аналитики привели взлом нод Sky Mavis с помощью всего одного PDF файла, который позволил северокорейским мошенникам похитить более $600 млн в криптовалютах.

Напомним, ранее кросс-чейн мост Nomad подвергся взлому, в результате которого в руки мошенников попало более сотни миллионов долларов пользовательских средств. Как выяснили пользователи, мошенники вывели из Nomad активы на $150 млн.

По неизвестным причинам в конфигурации моста появилась возможность получить 100 WBTC взамен на отправленные 0,01 WBTC. Пользователи также полагают, что автоматизированная система протокола не смогла своевременно предоставить доказательства легальности проведения таких операций.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

   

Источник