Эмне үчүн хакерлер кайчылаш блокчейн көпүрөлөрүн пайдалана беришет

7-жылдын 2022-январында Ethereum негиздөөчүсү Виталик Бутерин эскертүү кайчылаш блокчейн көпүрөлөрүнүн коопсуздугу жөнүндө. Ал активдерди блокчейндер аркылуу бириктирүү эч качан бир блокчейндин ичинде калуу сыяктуу кепилдиктерге ээ болбойт деп алдын ала ырастады. Ал туура айтты.

Блокчейндердин ортосундагы активдердин коопсуз конвертацияланышына кепилдик жок. Тагыраак айтканда, эч ким башка блокчейнге активди "жөнөтө албайт" же "көпүрө албайт". Анын ордуна, активдер депонирленет, кулпуланат же бир чынжырга өрттөлөт; андан кийин экинчи чынжырга кредиттелген, кулпусу ачылган же басылган.

Андан да жаманы, блокчейндер чынжырдан сырткары маалыматка кире албайт. Эч бир блокчейн ар кандай мульти-блокчейн активинин "көпүрөсү" экенин текшере албайт. Эң жакшысы, үчүнчү тараптын оракулдары чынжырдан тышкары маалыматтын чындыгын тастыктап, бул маалыматтарды чынжырда колдонуу үчүн чечмелешет. Бирок, бул көпүрө процессине ишенимдин биринчи катмарын киргизет: маалымат оракулдарына ишеним. Ишенимдин кийинки катмары - сактоочулар.

Адатта, көпүрө бир активди сактоочуга депозитке салуу жана экинчи блокчейндеги кастодиандан ошол активдин "оролгон" версиясын алуу менен ишке ашат. Колдонуучу баштапкы активди сактоого жана оролгон активди бошотууга сактоочуга ишениши керек.

Кээде, бул сактоочу DAO же акылдуу келишим түрүндө болушу мүмкүн. Кандай болгон күндө да - DAO же BitGo сыяктуу корпоративдик уюм болобу (дүйнөлүк башкаруучу ири оролгон мүлк, оролгон биткоин) — көпүрөлүк ишенимдин бир нече катмарын киргизет.

Улантуу, ишенимдин кийинки катмары конвертация жана баа паритети болуп саналат. Жөнөкөй сөз менен айтканда, көпүрө активин алуу аздык кылат. Колдонуучу кошумча түрдө келечекте бул активди 1ге 1 негизинде бириктире аларына ишене бериши керек. Бир түпнуска актив бир оролгон активге барабар болушу керек. Бул баанын паритеттик тобокелдиги.

Жок дегенде көпүрө салынган актив баштапкы актив менен паритетти сакташы керек. Ошентип, колдонуучу көпүрө процессине алмаштыруу учурунда гана эмес, келечекте оролгон активди колдонуп жатканда да ишенет.

Кыскача айтканда, активдин бардык коопсуздук тобокелдиктери алардын көпүрөлүү (оролгон) кесиптештери үчүн экспоненциалдуу түрдө көбөйөт.

Tether Limited компаниясы бир USDTди 1 долларга кайтарып албаса деп тынчсызданып жатасызбы? Ошол эле USDTти Tether Limited тарабынан колдоого алынбаган блокчейнге көпүрөлаңыз жана сиздин тобокелдиктериңиз сактоочуларга, акылдуу контракттарга, ликвиддүүлүккө, баа паритетине жана эң негизгиси, көпүрө күйүп кетпейби же кайра кайтууга чейин көбөйдү. коопсуздук.

Башкача айтканда, кайчылаш блокчейн көпүрөлөрү курт тешиктери сыяктуу: алар мейкиндикте материалды ташыйт, бирок алар өзүнөн өзү пайда болуп, жок болот.

Чынында, Wormhole Ethereum жана Solana блокчейндерин байланыштырган дүйнөдөгү эң жакшы капиталдаштырылган көпүрөнүн аталышы. Ал эле дептир — көптөгөн көпүрөлөр сыяктуу. Төмөндө тизме болуп саналат.

Multichain эксплуатациясы 19-жылдын 2022-январында

чабуулчулар уурдап Жылдын башында Multichain кросс-блокчейн көпүрөсүн эксплуатациялоодо 3 миллион доллар. Multichain колдонуучуларды пайда кылган алгачкы билдирүүлөрдү чыгарды суроо алардын каражаттары коопсуз болгонбу. It эскертүү колдонуучулар WETH, MATIC, AVAX, PERI, OMT жана WBNB белгилерин өзүнүн платформасында жабыркаган акылдуу келишимдерден алып салышат.

Multichain кийинчерээк мындай деди: бир чабуулчу кол салууда уурдалган 259 ETH кайтарып берди. Tether албай койдум Эксплуатацияга байланышкан даректер боюнча USDT.

Qubit эксплуатациясы 27-жылдын 2022-январында

Qubit Finance жоголгон 206,809-жылдын 80-январында QBridge эксплуатациясында 27 2022 BNB (XNUMX миллион доллар) . Долбоор өзүнүн протоколун Binance Chain боюнча курган.

Эксплуатация алдамчылык жолу менен 77,162 XNUMX qXETH чыгарып, чабуулчулар аны BNB токендерине сатып ала алышат. Кубит акчаны кайтарып алуу үчүн чабуулчу менен сүйлөшүүнү сунуштады.

Кубит хакер менен байланыш түзүүгө аракет кылат.

Wormhole эксплуатациясы 2-жылдын 2022-февралында

Чабуулчулар 120,000-жылдын 2-февралында Wormhole көпүрөсүн колдонуп, Солананын блокчейнине 2022 XNUMX оролгон ETHди алдамчылык жолу менен чыгарышкан. Алар транзакцияларын текшерүү үчүн жасалма кол коюу эсебин түзүшкөн.

Парадигманы изилдөөчү кол салууну тескери долбоорлоп, Wormhole өзүнүн коргоочу кол тамгалары үчүн ишенимдүү текшерүү протоколун ишке ашыра албаганын аныктады.

tl; dr – Wormhole бардык киргизүү эсептерин туура текшерген жок, бул чабуулчуга камкорчу колдорун бурмалоого жана Соланага 120,000 93,750 ETH акча салууга мүмкүндүк берди, анын XNUMX XNUMXсүн Ethereumга кайтарышты.
- samczsun (@samczsun) February 3, 2022

Бир изилдөөчү Wormhole көп жүз миллион доллар жоготуу түшүндүрөт.

Meter.io'нун Meter Паспорту 5-жылдын 2022-февралында

Meter.io анын Meter Паспорт көпүрөсү жоголгон 4.4-жылдын 5-февралында эксплуатацияда 2022 миллион доллар. Эксплуатация Полкадоттун Кусама тармагындагы Moonriver акылдуу келишим платформасына багытталган. Чабуулчулар BNB уурдап, ETH ороп, андан кийин борбордон ажыратылган алмашуу UniSwap боюнча BNB ыргытып жиберишти.

Бул эксплуатация BNB баасынын кескин төмөндөшүнө алып келди, бул башка адамдарга арзан BNB алып, аны Жүз Кризис сыяктуу платформаларда кредиттер үчүн күрөө катары колдонууга мүмкүндүк берди. Насыялар жабыркаган насыя колдонмолору үчүн камсыздоо көйгөйлөрүн жаратты.

1. Тынч океан убактысы боюнча эртең мененки саат 6да биз кимдир бирөө көпүрөнүн алсыздыгын пайдаланып, көп сандагы BNB жана WETH энбелгилерин чыгарып, WETHде BNB үчүн көпүрөнүн резервин түгөткөндүгүн аныктадык.
— ⚡️Meter.io⚡️ (@Meter_IO) February 5, 2022

Оролгон Ethereum Ethereum менен бирдей эмес.

Ронин көпүрөсүнүн эксплуатациясы 29-жылдын 2022-мартында

чабуулчулар уурдап 173,600-жылдын 25.5-мартында Ронин көпүрөсүнөн 600 29 ETH жана 2022 миллион USDC (болжол менен XNUMX миллион доллар). Эксплуатация валидатор түйүндөрүнүн купуя ачкычтарына кирүү мүмкүнчүлүгүнө ээ болгон. Ронин көпүрөсүн иштеп чыгуучулар тергөөчүлөр эмне болгонун аныктоого мүмкүнчүлүк алганга чейин депозиттерди жана каражаттарды алууну токтотушкан.

Иштеп чыгуучулар жыйымдарды үнөмдөө үчүн Axie Infinity оюнун Ethereum's Ronin sidechain курушту. Тилекке каршы, алар коопсуздук боюнча компромисске барышты.

Сиз муну жасай албайсыз
Хакер Ronin блокчейнинен 600 миллион долларды ETH уурдап алды
Андан кийин хакер Ronin & AXS (Axie token) кыскача сүйлөп, жаңылыктар чыкканда токендер төмөндөй турганын билет.
Бирок ЭЧ КИМ байкабайт жана жаңылыктар чыга электе эле жоюлуп кетишет
— Эрик Голден??? (@ericgoldenx) Март 29, 2022

Axie Infinity компаниясынын "тапкыч үчүн ойноо" деп аталган оюну колдонуучулардын 600 миллион доллар акчасын жоготкон.

WonderHero эксплуатациясы 7-жылдын 2022-апрелинде

Wonder Hero ачылган анын көпүрөсүнүн эксплуатациясы 7-жылдын 2022-апрелинде, анын жергиликтүү WND токенинин баасы күтүлбөгөн жерден 50% га төмөндөп кеткен. Ал кол салууда WND токендеринде 300,000 XNUMX доллар жоготкон.

WonderHero иликтөө учурунда өзүнүн веб-сайтын, оюнун, көпүрөсүн, депозиттерин жана акча каражаттарын алууну токтотту. Бул оюнду, базарды жана кирешелүү системаны кайра иштетти. Ошондон бери, WonderHero жайгаштырылган анын Binance көпүрөсү бузулганын тастыктаган анализ.

Harmony One's Horizon Bridge эксплуатациясы 23-жылдын 2022-июнунда

Harmony One's Horizon Bridge 100-жылдын 23-июнунда эксплуатациядан улам 2022 миллион доллар жоготкон. Анын командасы мындай деди: Бул эксплуатацияны иликтөө үчүн укук коргоо органдары жана соттук-медициналык эксперттер менен иштеп жаткан. Уурдалган каражаттарды алуу үчүн колдонулган дарек "Horizon Bridge ExploiterEtherscanдагы энбелгиси. Horizon Bridge Exploiter учурда токендерде 93,000 XNUMX доллардан бир аз ашык акчага ээ.

1/ Гармония командасы бүгүн эртең менен Горизонт көпүрөсүндө болжол менен 100 миң сомдук уурулук болгонун аныктады. $XNUMX млн. Биз улуттук бийлик органдары жана криминалист адистери менен кылмышкерди аныктоо жана уурдалган каражаттарды алуу үчүн иштей баштадык.
Дагы?
— Гармония? (@harmonyprotocol) Май 23, 2022

Хакерлер Harmony ONEнин кросс-блокчейн көпүрөсүнөн 100 миллион доллар уурдап кетишти.

Подробнее: Nomad крипто стартапы 190 миллион долларга хакерленгендиктен, кросс-блокчейн көпүрөлөрү бузулууда

ChainSwap эксплуатациясы 10-жылдын 2022-июлунда

ChainSwap 20-жылдын 10-июлунда эксплуатацияда 2022 миллион WILD токенин жоготту. Wilder World WILDди өздүк белги катары колдонот. Твиттердеги псевдонимдүү колдонуучу жана Wilder World "жараны" байкаган ChainSwap эксплоити 10-жылдын 2022-июлунда. Эксплуат ошондой эле Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank жана Unifarm токендерине таасирин тийгизди.

ChainSwap иликтөө жүргүзүп жатканда Ethereum-Binance Smart Chain көпүрөсүн тоңдурду.

Бул окуяга чейин ChainSwap азап 800,000-июлда 2 XNUMX долларды жоготкон дагы бир эксплуатация. Ал ошол чабуулдагы жоготуулардын бир бөлүгүн кайтарып алган.

Nomad exploit, 2-жылдын 2022-августунда

чабуулчулар уурдап 190-жылдын 2-августунда Nomad's акылдуу келишиминин кемчилигин пайдалануу аркылуу 2022 миллион доллар токендер. Акылдуу контрактты пайдалануу ыкмасы жалпыга ачык болгондон кийин, массалык чабуул акчанын бир топ суммасын кетирди.

Андрессен Хоровицтин CISO сунуш кээ бир мародёрлор «ак калпак» эксплуататорлор болушу мумкун деп, акчаны кара ниет актерлордун колунан сактап калууга умтулушкан. Көчмөн мындай деди: ал укук коргоо органдары жана жеке коопсуздук фирмалары менен бирге иликтөө иштерин жүргүзүп жаткан ыраазычылык билдирди ак калпак актерлор каражатты коргоо боюнча демилге көтөргөндүгү үчүн.

Көбүрөөк маалымат алуу үчүн, бизди ээрчиңиз Twitter жана Google Маалымат же биздин иликтөө подкастыбызды угуңуз Инновация: Blockchain City.

Булак: https://protos.com/explained-why-hackers-keep-exploiting-cross-blockchain-bridges/