گزارش: نیمی از اکسپلویت های DeFi هک های Cross-Bridge هستند

در دو سال گذشته بیش از ۲.۵ میلیارد دلار از پل های زنجیره ای به سرقت رفته است.

با توجه به جدید گزارش با توجه به جمع‌آوری داده‌های رمزنگاری Token Terminal، نزدیک به ۵۰ درصد از سوء استفاده‌ها در امور مالی غیرمتمرکز (DeFi) روی پل‌های زنجیره‌ای متقابل انجام می‌شود. در طول دو سال، بیش از ۲.۵ میلیارد دلار توسط هکرهایی که از آسیب‌پذیری‌های پل زنجیره‌ای متقابل سوءاستفاده می‌کردند به سرقت رفت. این مقدار در مقایسه با سایر موارد نقض امنیتی مانند هک وام دهی DeFi (718 میلیون دلار) و سوء استفاده غیرمتمرکز صرافی (۳۶۲ میلیون دلار) بسیار زیاد است.

۵۰٪ از کل اکسپلویت های DeFi را بریج اکسپلویت تشکیل می دهد که در نتیجه حدود ۲.۵ میلیارد دلار در کل دارایی های از دست رفته است.

این هک‌ها معمولاً می‌توانند ناشی از حفره‌های قرارداد هوشمند (مانند Wormhole و Nomad) یا کلیدهای خصوصی در معرض خطر (مانند Ronin و Harmony) باشند.

برای ساختن یک پل ایمن چه چیزی لازم است؟ pic.twitter.com/LrVf0W0zeK

— ترمینال توکن (@tokenterminal) ۱۸ اکتبر ۲۰۲۲

پل‌های زنجیره‌ای متقاطع، که به کاربران اجازه می‌دهند دارایی‌های دیجیتال خود را از یک زنجیره به زنجیره دیگر منتقل کنند، مشکل مقیاس‌پذیری چند زنجیره را حل می‌کنند. با این حال، پیچیدگی ساخت و ممیزی بعدی، همراه با مقدار زیادی پول قفل شده در قراردادهای هوشمند، توجه هکرها را به خود جلب کرده است.

کارشناسان امنیتی مانند مدیر عامل Immunefi مایکل آمادور توضیح می دهند که برخی از توسعه دهندگان در فضای DeFi به سادگی دانش لازم برای ساخت چنین مکانیزم های پیچیده را ندارند.

“بسیاری از توسعه دهندگان پروژه های خود را با کپی و چسباندن کد از پروژه های دیگر شروع می کنند. بله، از آنجا که قراردادهای هوشمند منبع باز برای همه قابل مشاهده و در دسترس است، آنها می توانند به راحتی کلاه سیاه را جذب کنند تا آنها را مطالعه کنند، نقاط آسیب پذیر را پیدا کنند و از آنها سوء استفاده کنند. ”

همچنین، به نظر می‌رسد اکثر سوء استفاده‌های متقاطع که تا به امروز رخ داده است، در بلاک چین ماشین مجازی اتریوم (EVM) رخ داده‌اند. این شامل مهمترین رویدادهای سال از جمله هک پل Axie Infinity Ronin، هک پل توکن Wormhole و هک پل Nomad است.

در همین حال، یک پل زنجیره ای متقابل بر اساس پروتکل ارتباطات بین بلاک چین (IBC) با بیش از ۱ میلیارد دلار در کل قفل شده است تا حد زیادی از پیشتاز حمله فرار کرده است. با این حال، اتان بوچمن، یکی از بنیانگذاران Cosmos هفته گذشته گفت که یک ممیزی امنیتی یک آسیب پذیری امنیتی قابل توجهی را در IBC پیدا کرده است. این اکسپلویت وصله شد و هیچ بودجه ای در نتیجه این حادثه از بین نرفت.

نویسنده: Zhiyuan Sun