2 tỷ đô la tiền điện tử bị đánh cắp từ các cây cầu xuyên chuỗi cho đến nay trong năm nay

Theo một báo cáo mới, các vụ hack cầu nối chuỗi chéo chiếm 69% tổng số tiền điện tử bị đánh cắp vào năm 2022, gây thiệt hại lên tới 2 tỷ đô la.

Báo cáo được công bố bởi công ty phân tích chuỗi khối Chainalysis vào ngày 2 tháng 8, báo cáo nêu rõ. Đã có 13 vụ hack cầu mã thông báo trong năm nay, vụ gần đây nhất là vụ hack Nomad Bridge trị giá 190 triệu USD.

Cho đến nay, quý đầu tiên của năm 2022 là quý có số lượng tiền điện tử bị đánh cắp lớn nhất kể từ năm 2021, chủ yếu là do cuộc tấn công Ronin Bridge vào cuối tháng 3, dẫn đến việc 624 triệu đô la ETH và USDC bị đánh cắp.

Ước tính khoảng 2 tỷ đô la đã bị đánh cắp từ các cây cầu xuyên chuỗi cho đến năm 2022 sau vụ tấn công Cầu Nomad. Đọc bài đăng trên blog của chúng tôi để tìm hiểu điều gì làm cho các giao thức này dễ bị tấn công và ngành công nghiệp có thể làm gì với nó. https://t.co/WLo62H6NFepic.twitter.com/CZRnqrPikh
– Phân tích chuỗi (@chainalysis) ngày 2 tháng 8 năm 2022

Cầu nối chuỗi chéo, còn được gọi là cầu nối chuỗi khối, được thiết kế để chuyển tiền điện tử từ mạng chuỗi khối này sang mạng chuỗi khối khác.

Chainalysis giải thích rằng trong khi các thiết kế cầu nối chuỗi chéo khác nhau, người dùng thường gửi mã thông báo của họ từ một chuỗi vào giao thức cầu nối chuỗi chéo, sau đó được khóa trong hợp đồng. Sau đó, người dùng sẽ nhận được số tiền tương đương với mã thông báo song song trên chuỗi khác.

Lỗ hổng cầu xuyên chuỗi

Theo báo cáo của Chainalysis, các cầu nối chuỗi chéo thường được nhắm mục tiêu vì chúng "có một điểm lưu trữ tiền trung tâm hỗ trợ nhận tài sản 'bắc cầu' trên chuỗi khối."

“Bất kể số tiền đó được lưu trữ như thế nào — bị khóa trong hợp đồng thông minh hoặc được lưu trữ bởi người giám sát tập trung — điểm lưu trữ đó có thể được nhắm mục tiêu.”

Theo một số chuyên gia, các thiết kế cầu xuyên chuỗi hiệu quả vẫn đang trong giai đoạn phát triển ban đầu và một số nhà phát triển có kiến thức tương đối ít về các giao thức bảo mật, khiến giao thức của họ dễ bị tin tặc tấn công.

Trong một video được đăng trên Twitter vào ngày 22 tháng 7, người sáng lập Nomad, James Prestwich, đã tuyên bố rằng “sẽ mất ít nhất một hoặc hai năm trước khi các mô hình bảo mật chuỗi chéo trở nên đủ quen thuộc để sử dụng các biện pháp phòng thủ như một tiêu chuẩn được thiết lập.”

“Trong một hệ thống chuỗi chéo, chúng tôi chưa xây dựng chuyên môn về các cuộc tấn công và mọi người không biết các cuộc tấn công phổ biến là gì, vì vậy họ không phòng thủ trước chúng.”

Theo Chainalysis, các sàn giao dịch tập trung từng là mục tiêu yêu thích của tin tặc, nhưng với những tiến bộ trong giao thức bảo mật, đã có ít cuộc tấn công mạng thành công hơn.

Công ty phân tích chuỗi khối nhấn mạnh rằng các dịch vụ tiền điện tử, bao gồm cả cầu nối chuỗi chéo, nên bắt đầu đầu tư vào việc nâng cấp và đào tạo bảo mật càng sớm càng tốt.

"Bước đầu tiên có giá trị để giải quyết loại vấn đề này có thể là biến việc kiểm tra mã cực kỳ nghiêm ngặt trở thành tiêu chuẩn vàng trong DeFi, cho cả các giao thức xây dựng đó và các nhà đầu tư đánh giá chúng. Theo thời gian, các hợp đồng thông minh mạnh nhất và an toàn nhất có thể đóng vai trò là khuôn mẫu cho các nhà phát triển để xây dựng trên.