Межцепочечные решения: Является ли слабой «цепочка» внутри системы блокчейн?

В настоящее время существует множество блокчейнов, доступных практически каждому человеку в мире, и их число постоянно растет. Совершенно очевидно, что покупатели не готовы сосредоточиться на одной сети. В них используется все, что могут предложить различные блокчейны. Здесь на помощь приходят межцепочечные решения. Они устраняют проблемы между многими блокчейнами.

Как следует из названия, эти мосты являются порталами между двумя совершенно разными экосистемами блокчейна, позволяя передавать между ними данные, смарт-контракты и цифровые активы.

Несмотря на то что технология кросс-цепочек, несомненно, полезна для решения существующих проблем в сетях блокчейн, следует учитывать и уязвимые места.

Проблемы с межцепными мостами

Среди них — массированные хакерские атаки, и проверить мосты довольно сложно.

Эти проблемы возникают из-за различных уровней консенсуса, а также языков программирования, используемых для блокчейн. В наши дни у них нет никаких требований. В результате у IT-экспертов и мошенников появляется огромный потенциал для поиска ошибок и их использования. В этой «охоте на жуков» будет только один победитель.

Поэтому важно отметить, что, согласно анализу H-X Technology, около 500 миллионов долларов были перемещены из-за утечек из кросс-цепочек. Мы еще не прошли и половины пути к 2024 году, поэтому ожидайте, что эти цифры резко возрастут. Давайте посмотрим на самые громкие мошенничества, произошедшие в этом году.

3 лучших хака в 2024 году

Radiant Capital

Эта межцепочечная кредитная платформа недавно потеряла около 4,5 миллиона долларов из-за атаки на сеть Arbitrum, связанной с выдачей флэш-кредитов. Взлом произошел всего через несколько секунд после запуска рынка. Аналитики утверждают, что мошенническая возможность возникла из-за недостатка в кодовой базе при запуске рынка. Точнее говоря, ошибка в параметрах индекса и возможность хакера свободно манипулировать и изменять их стали основной причиной, сделавшей атаку возможной.

PlayDapp

Еще раньше, чем наша предыдущая запись, компания PlayDapp понесла огромные убытки из-за злонамеренного взлома. 9 и 12 февраля протокол PlayDapp принял серию несанкционированных заказов на майнинг, в результате чего было намайнинговано около 1,8 миллиарда токенов PLA на сумму около 300 миллионов долларов. Сразу же после этого хакеру удалось успешно отмыть средства.

Пытаясь спасти свою платформу и токен, PlayDapp решила поторговаться с хакером, предложив ему 1 миллион долларов в обмен на возврат потерянных средств. Эти переговоры не принесли результата, поскольку хакер решил не сдаваться и продолжал отмывать деньги. Позже платформа объявила о приостановке работы системы смарт-контрактов для токенов PLA по всему миру.

Орбитальная цепь

Orbit Chain, южнокорейская криптовалютная компания, потеряла 80 миллионов долларов. Хакеры использовали критический недостаток в системе multisig signer и смогли слить большое количество разнообразных криптовалют, хранящихся на платформе. Впрочем, это вполне ожидаемое явление, поскольку это не первый случай, когда хакеры используют проблемы безопасности в проектах Ozys.

До сих пор не известно, получат ли жертвы этого мошенничества компенсацию или нет.

Так надежно ли использовать кросс-цепные решения?

К сожалению, дело в том, что блокчейн, несмотря на то, что он существует уже довольно давно, все еще считается новой технологией и несет в себе недостатки, присущие неизученным системам. Это вдвойне относится к таким вещам, как межцепочечные мосты. Как и прежде, это новая технология, которая показывает криптосообществу путь, на котором мы можем создать нечто большее, чем сумма частей.

Да, похоже, у хакеров появилась новая цель: межцепочечные мосты. Эти решения все еще остаются слабым местом для плохо проверенных смарт-контрактов, и их можно использовать в атаке. Крупнейшие игроки рынка, такие как Compound Finance и Uniswap, избегают этих мостов. Они очень осторожны и знают о рисках безопасности.

Мы все должны помнить, что хакеры выявляют кросс-цепочечные уязвимости, используют их и выкачивают огромные суммы денег.

Например, команда, создавшая Harmony, предложила вознаграждение в 1 миллион долларов за информацию, которая поможет вернуть 100 миллионов долларов в альткоинах, выведенных из ее моста. Компания также сообщила в Твиттере, что после получения средств не будет выдвинуто никаких уголовных обвинений.

В то же время эти случаи побуждают совершенствовать уровни безопасности, создавая устойчивые к взлому системы. ИТ-эксперты учатся и показывают сообществу, что кросс-цепочечные решения — это новинка, которую нужно освоить.