🐦 Ранняя пташка находит лучшие акции за меньшую цену. Сэкономьте до 55% на InvestingPro в Черную пятницуКупить со скидкой

Как хакеры смогли украсть $1,4 млрд с помощью криптомостов?

Опубликовано 11.08.2022, 14:05
© Reuters.

Investing.com — С начала года, согласно данным аналитической компании Chainalysis, в результате хакерских взломов крипто-мостов, которые связывают сети блокчейнов, было украдено около $1,4 млрд, пишет CNBC.

О том, что крипто-мосты стали одними из самых удобных способов добраться до криптокошельков клиентов, свидетельствует крупнейший инцидент, ставший рекордным: хакерам удалось украсть $615 млн у Ronin, моста, поддерживающего популярную игру с невзаимозаменяемыми токенами Axie Infinity.

Криптомосты являются наиболее уязвимыми перед лицом атаки мошенников: они слабо соединяют сети, чтобы обеспечить быструю замену токенов, и когда их используют криптоинвесторы, то обходят централизованную биржу, обращаясь к системе, которая в значительной степени не защищена.

Другими крупными жертвами хакеров стали Wormhole, криптомост, поддерживаемый фирмой Jump Trading с Уолл-стрит, занимающейся трейдингом: было украдено $320 млн; в июне блокчейн мост Harmony Horizon подвергся нападению и потерял $100 млн, а на прошлой неделе хакеры захватили почти $200 млн в результате взлома Nomad.

Подрыв блокчейн-мостов происходят с поразительной скоростью, учитывая, что это довольно новое явление: по данным Chainalysis, в 2022 году сумма, украденная в ходе хакерских атак, составляет 69% средств, украденных в результате взломов, связанных с криптовалютой.

Сам блокчейн-мост представляет собой часть программного обеспечения, которая позволяет клиенту отправлять токены из одной сети блокчейн и получать их в другой сети. Блокчейн — это распределенная система бухгалтерских книг, которая лежит в основе различных криптовалют. Мосты являются важным инструментом в индустрии децентрализованных финансов (DeFi), которая представляет собой альтернативу банковской системе в криптовалютах. В DeFi, вместо того чтобы централизованные игроки определяли порядок действий, обменом денег управляет программируемый фрагмент кода, называемый смарт-контрактом, который записывается на публичном блокчейне, таком как эфириум или Solana, и исполняется при выполнении определенных условий, отменяя необходимость в центральном посреднике.

При замене токена из одной сети на другую — как, например, при отправке эфириума из сети эфириума в сеть Solana — инвестор вкладывает токены в смарт-контракт, то есть часть кода на блокчейне, который позволяет выполнять соглашения автоматически без физического вмешательства. Затем эта криптовалюта «чеканится» на новом блокчейне в виде токенизированной версии сторонней криптовалюты, который представляет собой право требования на исходные монеты эфириума. Такой токен можно потом продать уже в новой сети, что может быть полезно для инвесторов, использующих эфириум, который стал печально известен внезапными скачками комиссий и более длительным временем ожидания при занятости сети.

Обычно в блокчейн-мостах хранятся огромные суммы денег, поэтому мосты являются очень заманчивым объектом для атаки.

Мосты являются уязвимыми за счет их небрежного проектирования. Например, взлом моста Harmony’s Horizon стал возможен из-за ограниченного количества валидаторов, необходимых для утверждения транзакций: хакерам достаточно было подвергнуть риску всего 2 из 5 учетных записей, чтобы получить пароли, необходимые для вывода средств клиентов.

Легкой добычей стали Ronin и Nomad: в первом случае хакерам нужно было только убедить 5 из 9 валидаторов в сети передать им закрытые коды, чтобы получить доступ к криптовалюте, заблокированной внутри системы, а во втором случае хакерам было намного проще манипулировать мостом, так как они могли ввести в систему любое значение, а затем вывести средства, даже если активов было недостаточно. По данным Elliptic, им даже не потребовались навыки программирования.

Nomad даже предложила хакерам вознаграждение в размере до 10% за возврат средств пользователей и заявила, что воздержится от судебного преследования любых хакеров, которые вернут 90% активов, которые они забрали.

На сегодня один из главных вопросов на повестке дня — станут ли крипто-мосты объектом регулирования, поскольку они действуют во многом подобно криптовалютным биржам, которые уже регулируются.

— При подготовке использованы материалы CNBC

Следите за нашими новостями в социальных сетях: Telegram, «ВКонтакте» и «Одноклассниках».

Последние комментарии по инструменту

Установите наши приложения
Предупреждение о риске: Торговля финансовыми инструментами и (или) криптовалютами сопряжена с высокими рисками, включая риск потери части или всей суммы инвестиций, поэтому подходит не всем инвесторам. Цены на криптовалюты чрезвычайно волатильны и могут изменяться под действием внешних факторов, таких как финансовые новости, законодательные решения или политические события. Маржинальная торговля приводит к повышению финансовых рисков.
Прежде чем принимать решение о совершении сделки с финансовым инструментом или криптовалютами, вы должны получить полную информацию о рисках и затратах, связанных с торговлей на финансовых рынках, правильно оценить цели инвестирования, свой опыт и допустимый уровень риска, а при необходимости обратиться за профессиональной консультацией.
Fusion Media напоминает, что информация, представленная на этом веб-сайте, не всегда актуальна или точна. Данные и цены на веб-сайте могут быть указаны не официальными представителями рынка или биржи, а рядовыми участниками. Это означает, что цены бывают неточны и могут отличаться от фактических цен на соответствующем рынке, а следовательно, носят ориентировочный характер и не подходят для использования в целях торговли. Fusion Media и любой поставщик данных, содержащихся на этом веб-сайте, отказываются от ответственности за любые потери или убытки, понесенные в результате осуществления торговых сделок, совершенных с оглядкой на указанную информацию.
При отсутствии явно выраженного предварительного письменного согласия компании Fusion Media и (или) поставщика данных запрещено использовать, хранить, воспроизводить, отображать, изменять, передавать или распространять данные, содержащиеся на этом веб-сайте. Все права на интеллектуальную собственность сохраняются за поставщиками и (или) биржей, которые предоставили указанные данные.
Fusion Media может получать вознаграждение от рекламодателей, упоминаемых на веб-сайте, в случае, если вы перейдете на сайт рекламодателя, свяжитесь с ним или иным образом отреагируете на рекламное объявление.
Английская версия данного соглашения является основной версией в случае, если информация на русском и английском языке не совпадают.
*Meta (Meta признана экстремистской организацией и запрещена на территории РФ. Facebook и Instagram являются её продуктами.)