Theo một báo cáo mới của công ty tổng hợp dữ liệu tiền điện tử Token Terminal, khoảng 50% vụ hack trong lĩnh vực tài chính phi tập trung (DeFi) xảy ra trên các cầu nối xuyên chuỗi. Trong thời gian hai năm, hơn 2,5 tỷ USD đã bị tin tặc đánh cắp thông qua khai thác các lỗ hổng trên các cầu nối xuyên chuỗi. Số tiền này là rất lớn so với các vi phạm bảo mật khác, chẳng hạn như vụ hack DeFi cho vay (718 triệu USD) và hack Sàn giao dịch phi tập trung (362 triệu USD) trong thời gian đó.
🌉 Bridge exploits account for ~50% of all DeFi exploits, totaling ~$2.5B in lost assets
These hacks can typically be attributed to Smart contract loopholes (e.g. Wormhole & Nomad) or compromised private keys (e.g. Ronin & Harmony).
What will it take to create secure bridges? pic.twitter.com/LrVf0W0zeK
— Token Terminal (@tokenterminal) October 18, 2022
Các cầu nối xuyên chuỗi, cho phép người dùng chuyển các tài sản kỹ thuật số từ chuỗi này sang chuỗi khác, được biết đến với khả năng giải quyết các vấn đề về quy mô đa kênh. Tuy nhiên, sự phức tạp trong việc xây dựng và sau đó kiểm tra chúng, kết hợp với số tiền khổng lồ bị khóa trong các Hợp đồng thông minh của chúng, đã thu hút nhiều sự chú ý từ các tin tặc.
Giám đốc điều hành Immunefi và chuyên gia bảo mật Mitchell Amador giải thích rằng một số nhà phát triển trong không gian DeFi chỉ đơn giản là thiếu kiến thức cần thiết để bảo mật các cơ chế phức tạp như vậy:
Nhiều nhà phát triển khởi chạy các dự án chỉ bằng cách sao chép và dán mã từ các dự án khác. Khi một trong những dự án này có lỗ hổng, những dự án khác cũng thường có lỗ hổng đó. Các hợp đồng thông minh mã nguồn mở, có thể nhìn thấy và có thể truy cập được đối với tất cả mọi người, có thể dễ dàng thu hút các Blackhat nghiên cứu chúng, phát hiện ra nơi chúng dễ bị tấn công và khai thác chúng.
Có vẻ như phần lớn các hoạt động khai thác cầu nối chuỗi chéo đã xảy ra cho đến nay đều diễn ra trên các blockchain của Máy ảo Ethereum (EVM). Điều này bao gồm các sự cố nghiêm trọng nhất trong năm nay, chẳng hạn như các vụ hack cầu nối Ronin, Wormhole và Nomad.
Trong khi đó, các cầu nối xuyên chuỗi dựa trên giao thức Cosmos Inter-Blockchain Communications (IBC), đã vượt quá 1 tỷ USD tổng giá trị bị khóa, phần lớn đã tránh được các cuộc tấn công. Mặc dù, vào tuần trước, Ethan Buchman, người đồng sáng lập Cosmos, nói rằng một lỗ hổng bảo mật lớn đã được phát hiện trên IBC sau các đợt kiểm tra bảo mật. Lỗ hỏng đã được vá và không có tiền bị mất.
Source: cafebitcoin
>>> Xem thêm: 11 vụ hack DeFi bridge lớn nhất: Tin tặc đút túi hơn 2 tỷ USD
