Báo cáo: Một nửa trong số tất cả các vụ hack DeFi là hack xuyên cầu
Hơn 2,5 tỷ USD đã bị đánh cắp từ cross-chain bridge suốt trong hai năm qua.
Theo một báo cáo mới của công ty tổng hợp dữ liệu tiền điện tử Token Terminal, khoảng 50% hoạt động khai thác trong lĩnh vực tài chính phi tập trung, hoặc DeFi, xảy ra trên các cầu nối xuyên chuỗi. Trong thời gian hai năm, hơn 2,5 tỷ USD đã bị tin tặc đánh cắp thông qua khai thác các lỗ hổng trên các cầu nối xuyên chuỗi. Số tiền này là rất lớn so với các vi phạm bảo mật khác, chẳng hạn như vụ hack DeFi cho vay (718 triệu USD) và khai thác sàn giao dịch phi tập trung (362 triệu USD) trong thời kỳ đó.
Các vụ khai thác Bridge chiếm ~ 50% tổng số vụ khai thác DeFi, tổng tài sản bị mất là ~ 2,5 tỷ USD Các vụ
tấn công này thường có thể là do lỗ hổng hợp đồng thông minh (ví dụ: Wormhole & Nomad) hoặc khóa cá nhân bị xâm phạm (ví dụ: Ronin & Harmony).
Sẽ cần những gì để tạo ra những cây cầu an toàn? pic.twitter.com/LrVf0W0zeK
– Token Terminal (@tokenterminal) ngày 18 tháng 10 năm 2022
Các cầu nối xuyên chuỗi, cho phép người dùng chuyển các tài sản kỹ thuật số từ chuỗi này sang chuỗi khác, được biết đến với khả năng giải quyết các vấn đề về quy mô đa tuyến. Tuy nhiên, sự phức tạp trong việc xây dựng và sau đó kiểm tra chúng, kết hợp với số tiền khổng lồ bị khóa trong các hợp đồng thông minh của chúng, đã thu hút nhiều sự chú ý từ tin tặc.
Giám đốc điều hành Immunefi và chuyên gia bảo mật Mitchell Amador giải thích rằng một số nhà phát triển trong không gian DeFi chỉ đơn giản là thiếu kiến thức cần thiết để đảm bảo các cơ chế phức tạp như vậy:
“Nhiều nhà phát triển khởi chạy các dự án chỉ bằng cách sao chép và dán mã từ các dự án khác. Khi một trong những dự án này có lỗ hổng, những dự án khác cũng thường có lỗ hổng đó. Các hợp đồng thông minh mã nguồn mở, có thể nhìn thấy và có thể truy cập được đối với tất cả mọi người, có thể dễ dàng thu hút các blackhats nghiên cứu chúng, phát hiện ra nơi chúng dễ bị tấn công và khai thác chúng ”.
Có vẻ như phần lớn các hoạt động khai thác thay đổi chéo đã xảy ra cho đến nay đều diễn ra trên các blockchain của Máy ảo Ethereum (EVM). Điều này bao gồm các sự cố nghiêm trọng nhất trong năm nay, chẳng hạn như vụ hack cầu Axie Infinity Ronin , vụ hack cầu mã thông báo Wormhole và vụ hack cầu Nomad .
Trong khi đó, các cầu nối xuyên chuỗi dựa trên giao thức Cosmos Inter-Blockchain Communications (IBC), đã vượt quá 1 tỷ USD tổng giá trị bị khóa, phần lớn đã tránh được mũi nhọn của các cuộc tấn công. Mặc dù, vào tuần trước, Ethan Buchman, người đồng sáng lập Cosmos, nói rằng một lỗ hổng bảo mật lớn đã được phát hiện trên IBC sau các đợt kiểm tra bảo mật . Việc khai thác đã được vá và không có tiền bị mất do sự cố.