Chainalysis relata US$ 2 bilhões perdidos em hacks de pontes de cadeia cruzada

LinkedIn

Uma pesquisa conduzida pela plataforma de dados blockchain Chainalysis estimou que US$ 2 bilhões foram perdidos em hacks de pontes cruzadas até agora em 2022.

A Chainalysis afirmou no relatório que o problema agora “representa uma ameaça significativa à construção de confiança na tecnologia blockchain”.

Além disso, os pesquisadores disseram que os hacks de ponte são favorecidos pelos hackers norte-coreanos, que são estimados em metade dos US$ 2 bilhões roubados até o momento.

O relatório vem logo após o hack da ponte Nomad, no qual US$ 191 milhões foram roubados. Nomad liga as blockchains Ethereum, Avalanche, Evmos, Moonbeam e Milkomeda.

As pontes de cadeia cruzada têm vários pontos de vulnerabilidade

As pontes de cadeia cruzada conectam diferentes blockchains, permitindo a transferência de dados ou tokens entre cadeias incompatíveis. A tecnologia faz parte de um esforço para tornar todo o ecossistema de criptomoedas interoperável.

As pontes possibilitam o uso de ativos em uma blockchain diferente sem sair da cadeia para negociar o token necessário em uma exchange. Normalmente, eles operam por um processo de conversão de ativos usando um mecanismo lock-mint-burn.

No entanto, as pontes são suscetíveis a várias vulnerabilidades, incluindo um único ponto de falha/centralização, baixa liquidez, pois a entidade centralizada deve manter um pool de ativos, vulnerabilidades técnicas, pois o mecanismo lock-mint-burn é regido por contratos inteligentes e censura.

Recomendações da Chainalysis

O relatório da Chainalysis disse que 13 hacks de ponte separados ocorreram até o momento este ano, representando 69% de todos os fundos roubados.

Os pesquisadores traçaram um detalhamento de outros hacks versus hacks de ponte que não mostram nenhum padrão discernível. Antes do terceiro trimestre de 2021, os hacks de ponte eram inexistentes. Mas o primeiro trimestre de 2022 viu um pico nos fundos roubados de pontes; isso coincidiu com um pico no total de fundos roubados.

Análise em cadeia de hacks

Fonte: blog.chainalysis.com

A Chainalysis disse no relatório que, anteriormente, as exchanges eram o principal alvo dos hackers. Mas o aumento da segurança nas exchanges forçou os hackers a buscar alvos mais novos e mais vulneráveis ​​ao ataque.

Para combater o problema, os pesquisadores pediram auditorias rigorosas de código de contrato inteligente e que contratos comprovados fossem usados ​​como um modelo para os desenvolvedores. Chainalysis também aconselhou no relatório sobre o “descuido da natureza humana”, dizendo que as equipes precisam de treinamento para identificar “táticas sofisticadas de engenharia social”.

Embora não mencionado pelo nome no relatório, o comentário acima foi em referência ao hack da ponte Ronin, no qual os usuários do Axie Infinity perderam US$ 615 milhões – a plataforma posteriormente reembolsou isso.

Recentemente surgiu que o hack da ponte Ronin foi orquestrado por hackers norte-coreanos visando um engenheiro sênior com uma proposta de emprego falsa via LinkedIn. O processo envolveu entrevistas falsas que culminaram com uma oferta de emprego enviada por meio de um arquivo infectado. A abertura do arquivo permitiu que os hackers assumissem o controle de vários nós da rede.

Com informações de CryptoSlate

Deixe um comentário