بر اساس یک جدید گزارش توسط توکن ترمینال جمعآوری دادههای کریپتو، تقریباً 50 درصد از سوء استفادهها در امور مالی غیرمتمرکز یا DeFi، روی پلهای زنجیرهای متقابل انجام میشود. در مدت دو سال، بیش از 2.5 میلیارد دلار توسط هکرها به دلیل سوء استفاده از آسیب پذیری های پل های زنجیره ای به سرقت رفته است. این مقدار در مقایسه با سایر موارد نقض امنیتی، مانند هک های وام دهی DeFi (718 میلیون دلار) و سوء استفاده های غیرمتمرکز مبادلات (362 میلیون دلار) در آن دوره بسیار زیاد است.
50٪ از کل اکسپلویت های DeFi را بریج اکسپلویت تشکیل می دهد که در مجموع 2.5 میلیارد دلار دارایی از دست رفته است.
این هکها معمولاً میتوانند به حفرههای قرارداد هوشمند (مانند Wormhole & Nomad) یا کلیدهای خصوصی در معرض خطر (مانند Ronin & Harmony) نسبت داده شوند.
برای ایجاد پل های امن چه چیزی لازم است؟ pic.twitter.com/LrVf0W0zeK
— ترمینال توکن (@tokenterminal) 18 اکتبر 2022
پلهای زنجیرهای متقاطع، که به کاربران اجازه میدهند داراییهای دیجیتال را از یک زنجیره به زنجیره دیگر منتقل کنند، به دلیل تواناییشان در حل مسائل مقیاسپذیری چند زنجیرهای معروف هستند. با این حال، پیچیدگی آنها برای ساختن و متعاقباً حسابرسی، همراه با مقادیر هنگفتی از وجوه قفل شده در قراردادهای هوشمند آنها، توجه بسیاری از هکرها را به خود جلب کرده است.
کارشناسان امنیتی، مانند مدیر عامل Immunefi، مایکل آمادور، توضیح می دهند که برخی از توسعه دهندگان در فضای DeFi به سادگی فاقد دانش لازم برای ساخت چنین مکانیزم های پیچیده هستند:
“بسیاری از توسعه دهندگان پروژه ها را به سادگی با کپی و چسباندن کد از پروژه های دیگر راه اندازی می کنند. وقتی یکی از این پروژه ها دارای آسیب پذیری است، دیگران معمولاً آن آسیب پذیری را نیز دارند. قراردادهای هوشمند منبع باز که قابل مشاهده و در دسترس برای همه هستند، می توانند به راحتی سیاهپوشانی را که مطالعه می کنند جذب کنند. آنها را کشف کنید که در آن آسیب پذیر هستند و از آنها سوء استفاده کنید.”
همچنین به نظر میرسد که اکثریت قریب به اتفاق سوء استفادههای متقاطع تا کنون روی بلاک چینهای ماشین مجازی اتریوم (EVM) انجام شده است. این شامل جدی ترین حوادث امسال مانند هک پل Axie Infinity Ronin، هک پل توکن کرمچاله، و هک پل عشایر.
در همین حال، پلهای زنجیرهای متقابل مبتنی بر پروتکل ارتباطات بین بلاکچینی کیهان (IBC)، که ارزش کل قفل شده از یک میلیارد دلار فراتر رفته است، تا حد زیادی از پیشروی حملات جلوگیری کردهاند. اگرچه هفته گذشته، اتان بوچمن، یکی از بنیانگذاران Cosmos گفت که یک آسیب پذیری امنیتی بزرگ در IBC پس از کشف ممیزی های امنیتی. این اکسپلویت وصله شده است و هیچ بودجه ای در نتیجه این حادثه از بین نرفت.
