2022 Գերիշխում են «Saw Cross-Chain Bridge» կոտրվածքները

Շատ կրիպտո հսկաների փլուզումից հետո, ինչպիսիք են Celcius-ը և FTX-ը, անհանգստացնող աճը defi hacks-ը, հավանաբար, եղել է տարվա երկրորդ ամենաուշագրավ միտումը: Դրանցից ամենաակնառուը խաչաձեւ շղթայական կամուրջի կոտրումն է:

Ըստ r արտահանել Կրիպտո տվյալների ագրեգատորի կողմից Token Terminal-ի կողմից, խաչաձեւ շղթայական կամուրջները զոհ են դառնում 50%-ի: defi սխրանքներ. Երկու տարվա ընթացքում հաքերները գողացել են մոտավորապես 2.5 միլիարդ դոլար՝ օգտագործելով նրանց յուրահատուկ խոցելիությունը: Կորցրած գումարը աչքաթող է համեմատած defi վարկավորման հաքեր (718 մլն դոլար) և DEX- ը նույն ժամանակահատվածում հաքերները (362 մլն դոլար):

2022 թվականի առաջին կիսամյակում խաչաձև շղթայական կամուրջները շահագործող գողությունները 58 թվականի նույն ժամանակահատվածի համեմատ աճել են 2021%-ով։

🌉 Bridge exploits-ը կազմում է DeFi-ի բոլոր շահագործումների ~50%-ը, ընդհանուր առմամբ կորցրած ակտիվների ~2.5 մլրդ դոլարը:
Այս հաքերները սովորաբար կարող են վերագրվել խելացի պայմանագրային բացթողումներին (օրինակ՝ Wormhole & Nomad) կամ վտանգված մասնավոր բանալիներին (օրինակ՝ Ronin & Harmony):
Ի՞նչ կպահանջվի անվտանգ կամուրջներ ստեղծելու համար: pic.twitter.com/LrVf0W0zeK
— Token Terminal (@tokenterminal) Հոկտեմբեր 18, 2022

Այս տարի եղել են բազմաթիվ հայտնի կամուրջների կոտրվածքներ: Օգոստոսին Nomad-ը հաքերային հարձակման ենթարկվեց մոտ 200 միլիոն դոլարով այն բանից հետո, երբ մշակողները փոփոխություններ կատարեցին նրա խելացի պայմանագրերում: Արդյունքում, հաքերները կարողացան ստեղծել կեղծ կրիպտո գործարքներ՝ իր պահուստներից միջոցները բեռնաթափելու համար: Մեկ ամիս առաջ 50 հազար դրամապանակներ տուժել են ան հարձակում Harmony Horizon կամրջի վրա: Հաքերները հեռացել են 100 միլիոն դոլարի միջոցներով։

Թույլ տալ բլոկչեյններին հաղորդակցվել

Խաչաձեւ շղթայական կամուրջները թույլ են տալիս բլոկչեյններին խոսել միմյանց հետ: Դրանք նախագծված էին բավարարելու իրենց միջև առանց կենտրոնական իշխանության ակտիվներ փոխանցելու աճող պահանջարկը: Նրանք շտկում են բլոկչեյնների հիմնական խնդիրը. նրանց համար դժվար է աշխատել միասին և շփվել: Շատ առումներով բլոկչեյնները փակ տարածքներ են: Խաչաձեւ շղթայական կամուրջները օգնում են բացել դրանք և մեծացնել իրացվելիությունը:

Այս կամուրջները ծառայում են որպես մի տեսակ «չեզոք գոտի», որը չի պատկանում բլոկչեյններից որևէ մեկին, որի համար այն հնարավորություն է տալիս հաղորդակցվել: Նրանք կարող են օգտակար լինել, եթե, օրինակ, ցանկանում եք գնել ան Ethereum NFT ձեր բիթքոյնով և չեք ցանկանում օգտագործել փոխանակում:

2022 թվականը միջշղթայական օգտագործման բեկման տարին էր: Խաչաձեւ շղթայական կամուրջների հաքերների աճն աճել է, քանի որ օգտատերերն ակնկալում են, որ բլոկչեյններն ավելի փոխգործունակ կլինեն: Քանի որ կամուրջները համեմատաբար նոր են և ավելի քիչ մարտականորեն կարծրացած, հաքերներն ավելի ու ավելի են դիմում դրանց՝ հեշտ աշխատավարձ ստանալու համար: Ինչպես բոլոր տեխնոլոգիաների դեպքում, սովորական է, որ ենթակառուցվածքները հետ են մնում ընդունումից:

Կամուրջներն ավելի անվտանգ են դառնում

Կամուրջների մեծ մասը դաշնային բազմասիգերի ձև է, այսինքն՝ գործարքը հաստատելու համար պահանջում են բազմաթիվ ստորագրություններ: Համաձայն Սերգեյ ԳորբունովՎաթերլոյի համալսարանի ասիստենտ և գաղտնագրության բաժնի ղեկավար Ալգորանդ, դրա կենտրոնացված բնույթն այն դարձնում է ավելի քիչ անվտանգ։ «Web3-ում ցանկացած գործունեություն ավելացնում է ռիսկը. իրացվելիության ապահովումն ավելի ռիսկային է, քան խաղադրույքը. գործարքներն ավելի ռիսկային են, քան պահելը, իսկ միջշղթայական գործարքներն ավելի ռիսկային են, քան մեկ շղթայի շրջանակներում գործարքներ կատարելը»,- ասում է նա: «Ուստի, միջշղթայական շինարարները պետք է փորձեն հասնել էլ ավելի ուժեղի անվտանգություն քան շղթաները, որոնք նրանք կապում են: Այնուամենայնիվ, միջշղթայական ծառայությունների մեծ մասն ապահովում է ավելի թույլ անվտանգություն»:

Այնուամենայնիվ, խուճապի մատնվելու կարիք չկա։ Յուրաքանչյուր հարձակման հետ մեկտեղ կամուրջների խոցելիության ավելի մեծ ուսումնասիրություն է կատարվում՝ նվազեցնելով դրանց կրկնվելու հավանականությունը: Թեև սա այնքան էլ մխիթարություն չէ, եթե այս տարի գողացված 2.5 միլիարդ դոլարի մի մասը պատկանում է ձեզ:

Վերջին 6 ամիսների ընթացքում կորցրած միջոցները միայն խաչաձեւ կամուրջների կոտրման արդյունքում
– Որդանանցք՝ 325 մլն դոլար
- Ռոնին` 540 միլիոն դոլար
– Հարմոնիա՝ 100 մլն դոլար
- asonեյսոն Չոյ (@mrjasonchoi) Հունիսի 27, 2022

Միևնույն ժամանակ, ավելի շատ Layer 1-ներ ուղիներ են գտնում աջակցելու միջշղթայական կապերին՝ օգտագործելով անվտանգ, ունիվերսալ ենթակառուցվածքը: «Polygon-ը և Osmosis-ը դրա հիանալի օրինակներն են՝ համագործակցելով Axelar-ի հետ՝ ապահովելու իրենց էկոհամակարգերի ծրագրավորողներին, որ իրենք ունեն անվտանգ տարբերակ միջշղթայական հաղորդակցության համար», - շարունակում է նա: «Ի վերջո, այս տեխնոլոգիաներն անթույլատրելի են, ուստի էկոհամակարգի ղեկավարներին մնում է անվտանգ պրակտիկա սահմանել որպես լռելյայն և հաստատել իրազեկվածություն իրենց համայնքներում»:

Ըստ պրոֆեսոր Գորբունովի, մշակողների համար անհրաժեշտ է ավելի շատ կրթություն՝ ավելի շատ միջշղթայական մտածելակերպի անցնելու համար: «Մի շղթայական մտածելակերպը կամրջում է օգտատիրոջը, ինչը ստեղծում է անհարկի ռիսկեր և վատ օգտվողի փորձ: Միջշղթայի համար բնիկ ձևավորումը նշանակում է, որ մշակողը կարող է ստեղծել մեկ սեղմումով փորձառություններ, որոնք ինտեգրում են ցանկացած ակտիվ, ցանկացած գործառույթ, ցանկացած շղթայի վրա»:

Կրիպտո հանցագործությունը նվազում է

Տիեզերքում գործող դերասանները ուշադրություն են դարձնում այդ ռիսկերին, և հորիզոնում հույս կա: Վերջերս Axelar ցանցը, որը մասնագիտացած է անվտանգ միջշղթայական հաղորդակցության մեջ, հայտարարեց իր մասին Էկոհամակարգի ֆինանսավորման ծրագիր. Նախաձեռնությունը կոչված է արագացնելու ապակենտրոնացված հավելվածների և արձանագրությունների մշակումը, որոնք կարող են փոխարինել կենտրոնացված փոխանակումներին: Զարգացման գործընկերները ներառում են Արբիտրում, շրջան, օսմոզ և բազմանկյուն։

Պրոֆեսոր Գորբունովը Axelar-ի համահիմնադիրն է։

«EFP-ը և Axelar-ի ստեղծած համագործակցությունները Layer 1-ի էկոհամակարգերի հետ ցույց են տալիս այն պարտավորությունը, որը ձևավորվում է Web3-ի այնպիսի զարգացման շուրջ, որը հնարավոր է անվտանգ, ունիվերսալ միջշղթայական ենթակառուցվածքով», - ասում է նա:

Կենսուրախ լինելու այլ պատճառներ կան. Ըստ Chainalysis-ի վերջին 2022 թ Crypro հանցագործության մասին հաղորդում, էկոհամակարգում ապօրինի գործարքները նվազում են՝ որպես ընդհանուր թվի մասնաբաժին: Անօրինական հասցեներով գործարքները կազմում էին կրիպտոարժույթով գործարքների ծավալի ընդամենը 0.15%-ը 2021 թվականին: Չնայած անօրինական գործարքների ծավալի չմշակված արժեքը հասել է երբևէ ամենաբարձր մակարդակին:

Զեկույցի համաձայն՝ 2019 թվականին բոլոր գործարքների 3.37%-ը կապված է եղել հանցավոր գործունեության հետ։ 82 թվականին այն անկում է ապրել 0.62%-ով՝ հասնելով 2020%-ի: 2021 թվականին այն նվազել է ևս 76%-ով՝ հասնելով բոլոր գործարքների 0.015%-ի:

DeFi-ը դեռևս մնում է միայնակ ֆոնդերի ամենամեծ ասպարեզը: 2021 թվականին գրեթե 2.5 միլիարդ դոլարի միջոցներ կորցրեցին DeFi-ի շահագործումը: Մինչդեռ կենտրոնացված փոխանակման հաքերները կազմել են 500 միլիոն դոլարից պակաս: Ըստ Chainalysis-ի, գողությունների մեծ մասը, որոնք տեղի են ունենում DeFi արձանագրությունների միջոցով, այս արձանագրությունները կառավարող խելացի պայմանագրային կոդի սխալների արդյունք են:

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:

Աղբյուր՝ https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/