Хакеры украли почти 200 миллионов долларов США из Project Nomad в понедельник, 1 августа 2022 года. И снова целью киберпреступников стал мост блокчейна. Этот случай проливает свет на серьезную проблему безопасности в отрасли. Потому что так называемые мосты являются идеальной мишенью для хакеров, и все чаще встречаются в секторе DeFi. Эксперты предупреждали об опасности в течение нескольких месяцев. В этом году, по данным Coinmarketrate.com, таким образом уже было похищено более двух миллиардов долларов США.
Самый известный случай произошел в секторе в марте 2022 года: Axie Infinity. Хакеры украли 625 миллионов долларов США, атаковав мост популярной игры play-to-earn. До этого, в феврале 2022 года, Wormhole была продана за 320 миллионов долларов США. По словам эксперта по безопасности Себастьяна Банеску, генерального директора Quantstamp Germany, ведущей компании по безопасности блокчейна, существует более 70 мостов DeFi. Причина их популярности: мосты решают фундаментальную проблему блокчейн. Но по высокой цене.
Популярные криптовалюты, такие как Bitcoin (BTC) или Ethereum (ETH), основаны на независимых блокчейнах с различными правилами и языками программирования. На самом деле, они не могут взаимодействовать друг с другом напрямую. Именно здесь в игру вступают мосты. Они позволяют осуществлять связь между родными блокчейнами, используя различные приемы.
Например, если кому-то нужна Solana для регистрации на сервисе, но у него есть только Ethereum, он может вложить его в мост, получить Solana, а затем просто обменять его обратно в конце. Таким образом, пользователи фиксируют свою криптовалюту на блокчейне в смарт-контракте. Затем эти токены перевыпускаются (добываются) в другой сети.
В то же время, мосты предлагают особенно много поверхностей для атак по сравнению с классическими смарт-контрактами на блокчейне.
"Сложность взаимодействия между блокчейнами создает очень хрупкую систему, которую крайне сложно защитить", — говорит Себастьян Банеску из Quantstamp. "Хакеру достаточно найти небольшую брешь, чтобы украсть деньги".
"Мосты стали особенно прибыльной целью для киберпреступников, потому что через них проходят такие огромные суммы денег”, — говорит Адриан Хетман из Immunefi, ведущей компании по безопасности блокчейна. Он уверен, что мы увидим больше таких нападений.
Наиболее резко Виталик Бутерин, основатель Ethereum, предупредил о риске безопасности, который представляют мосты, в своем блоге в январе 2022 года. В долгосрочной перспективе, по его мнению, они могут поставить под угрозу всю крипто-экосистему:
"Если существует сотня блокчейнов с собственными dApps и они становятся зависимыми друг от друга через мосты, то атаки на одну из этих цепочек достаточно, чтобы заразить всю систему".
Почему так происходит?
Все прекрасно знают, что сам по себе блокчейн - это хорошо защищенная технология, которая является практически не уязвимой. Практически!
Как оказывается, многие разработчики, запуская свои проекты, просто не уделяют должного внимание безопасности. Разработав основную сеть, и спеша ее запустить, многие пренебрегают элементарными проверками на киберуязвимость. Это касается не всех, но, как мы видим, многие пренебрегают этим. Во что это выливается - в много миллионные потери пользовательских средств.
Остается только надеяться, что такое революционное решение, как кроссчейн-мосты будут более защищены от хакеров, и разработчики учтут свои промахи и ошибки.