Що це таке та чому так відбувається?
Цього року криптоінвестори сильно постраждали від зломів та шахрайства. Однією з причин є те, що кіберзлочинці знайшли особливо зручний спосіб дістатися до них: криптомости, повідомляє ITC.
Мости, які з’єднують мережі для прискорення заміни токенів, набирають популярності як спосіб транзакцій між блокчейнами. Використовуючи їх, користувачі оминають централізовані біржі — такі з’єднання практично не захищені.
Згідно з даними Chainalysis, з початку року внаслідок зламів міжмережевих мостів було втрачено близько $1,4 млрд. Сума, вкрадена під час пограбувань мостів, становить 69% усіх коштів, вкрадених внаслідок криптовалютних злочинів у 2022 році.
Найбільшою подією стала крадіжка $615 млн з Ronin — мосту, що підтримує популярну гру Axie Infinity з незамінними токенами, що дозволяють користувачам заробляти гроші під час гри.
Як працюють криптомости? Під час обміну токенів одного блокчейну на інші інвестор вносить токени в смартконтракт, фрагмент коду в блокчейні, який дозволяє угодам виконуватися автоматично без втручання людини.
Потім криптовалюта створюється в проміжному блокчейні як зворотній токен, який є заявкою про володіння вихідною монетою. Після цього токен можна буде продати в іншій мережі.
Чому міст вигідно атакувати? Значною мірою це пояснюється недбалим проєктуванням проміжного блокчейну.
Наприклад, злом мосту Harmony Horizon став можливим через обмежену кількість валідаторів, необхідних для затвердження транзакцій. Хакерам потрібно було скомпрометувати лише два з п’яти облікових записів, щоб отримати паролі, необхідні для виведення коштів.
Схожа ситуація сталася з Ronin. Хакерам потрібно було переконати лише п’ять із дев’яти валідаторів у мережі передати свої закриті ключі, щоб отримати доступ до криптографії.
У випадку з Nomad зловмисники могли ввести в систему будь-яке значення, а потім вивести кошти, навіть якщо у блокчейні мосту було недостатньо активів. Їм навіть не потрібно було жодних навичок програмування, а використані ними експлойти призвели до появи наслідувачів.
Чому люди продовжують користуватися криптомостами? Без мостів токени просто заблоковані у своїх блокчейнах. У разі бурхливого розвитку криптовалютної сфери швидкий обмін між різними ланцюжками шифрування життєво необхідний.
Водночас мости практично некеровані та ніяк не регулюються. Оборот “брудної” криптовалюти, власники якої налаштовані уникати легальних каналів обміну, становить мільярди доларів.
Зараз перед криптосуспільством та урядами стоїть питання про початок регулювання діяльності криптомостів, за аналогією з регулюванням бірж.
Нагадаємо, литовська компанія CyberCare, яка займається розробкою рішень та підтримкою клієнтів у сфері кібербезпеки, відкриває офіс у Львові. Планується винайняти близько 100 спеціалістів до кінця року.
Більше новин та актуальних матеріалів Investory News у нашому каналі в Telegram
Ми у соцмережах