Начиная с сентября 2020 года внимание киберпреступников все больше привлекают кроссчейн-протоколы. На них приходится около 50% всех атак на DeFi-сектор.
Согласно данным агрегатора данных Token Terminal, за последние два года хакеры украли более $2,5 млрд, используя уязвимости кроссчейн-мостов. Эта сумма составляет около половины всех средств, украденных из DeFi-сектора за этот период.
Что примечательно, последний отчет Chainalysis показал, что в 2022 году хакерам удалось украсть $2 млрд из различных кроссчейн-протоколов. Таким образом 80% успешных атак на межсетевые бриджи произошли именно в текущем году.
Митчелл Амадор, эксперт по безопасности DeFi и глава Immunefi, считает, что растущая популярность межсетевых бриджей и привлекает внимание киберпреступников. Кроссчейн-протоколы дали возможность пользователям переносить цифровые активы из одной цепочки в другую, однако сложность их создания и недостаточный опыт разработчиков приводит к уязвимостям, которыми и пользуются хакеры.
Напомним, самыми крупными атаками на межсетевые мосты в текущем году стали:
- Ronin Network на $624 млн;
- Horizon Bridge на около $100 млн;
- BSC Token Hub на более $100 млн.
Однако у популярности межсетевых бриджей есть и другая сторона. Сообщество активно следит за технологией и злоумышленникам становится сложнее остаться незамеченными. Так, например, на днях хакер пытался воспользоваться уязвимостью межсетевого бриджа для BitBTC в сети второго уровня Optimism на базе Ethereum. Однако пользователь протокола смог обнаружить уязвимость и предотвратить эксплойт, обнародовав информацию в Twitter.
Злоумышленник воспользовался ошибкой в коде моста. Она позволила ему чеканить поддельные токены на стороне L1, которые он позже смог бы обменять на настоящие со стороны L2. Однако на это потребовалось бы около 7 дней. Благодаря внимательности Ли Бусфилда, технического руководителя Arbitrum, намерения киберпреступника были выявлены и у команды проекта оказалось достаточно времени для устранения ошибки.
По мнению некоторых экспертов, технологии кроссчейн-протоколов должны пройти через ряд эксплойтов, прежде чем разработчики смогут получить достаточно опыта для их защиты. Это касается и других проектов на рынке DeFi, поскольку сектор по-прежнему остается самым уязвимым для хакерских атак.