شرکت تجزیهوتحلیل بلاک چین چینالیسیس (Chainalysis)، در گزارش جدید خود تخمین زده است که از ابتدای سال ۲۰۲۲ (دی ۱۴۰۰) تاکنون طی ۱۳ حمله مختلف حدود ۲ میلیارد دلار رمزارز از پلهای بلاکچینی بین زنجیرهای به سرقت رفته است. این مبلغ معادل ۶۹٪ از کل مبالغی است که از ابتدای سال ۲۰۲۲ تاکنون در کل فضای کریپتو به سرقت رفته است.
به گزارش میهن بلاکچین و به نقل از فورکست، Chainalysis در این گزارش میگوید پلهای بین زنجیرهای که امکان انتقال داراییها بین بلاکچینهای مستقل را فراهم میکنند، مورد علاقه کلاهبردارها و بازیگران بد بازار قرار گرفتهاند و جزو پروتکلهای پرخطر در صنعت بلاکچین هستند.
این شامل هک ۱۹۱ میلیون دلاری پل بلاکچینی نومد که در هفته گذشته رخ داد نیز میشود که توسط بیش از ۳۰۰ آدرس مورد حمله قرار گرفت. صاحبان این آدرسها از یک بهروزرسانی نرمافزاری در پروتکل سوء استفاده کرده بودند.
ارین پلانت (Erin Plante)، مدیر ارشد تحقیقات Chainalysis، در مصاحبه اخیر خود گفت Chainalysis مدتهاست که به این پلها بهعنوان یک منبع آسیبپذیر نگاه میکند.
پیش از این پلهای بین زنجیرهای به عنوان راهحلی برای بهبود قابلیت همکاری بین بلاکچینها در صنعت کریپتو در نظر گرفته میشدند؛ اما همزمان با این که پروتکلها در برابر هکها و حملات، آسیبپذیری زیادی از خود نشان دادند، این دیدگاه کم کم شروع به تغییر کرد.
پلانت با تشبیه ذخیره وجوه در این پروتکلها گفت:
[پلهای بین زنجیرهای] هدف جذابی برای هکرها هستند؛ زیرا پلها مکانیاند که سرمایهها انتقال داده میشوند. مثل بانک، یک مرکز ذخیرهسازی متمرکز که هدفی با ارزش برای بازیگران بد است.
ساختار امور مالی غیرمتمرکز (DeFi) به گونهای است که بسیاری از کدهایی که این پروتکلها را مینویسند منبع باز هستند یا در دسترس عموم قرار میگیرند. پلانت گفت:
این ویژگی به ایجاد اعتماد در جوامع کمک میکند؛ اما به بازیگران بد این امکان را میدهد که کدهای آسیبپذیر را پیدا کنند. این همان چیزی است که در هک نومد اتفاق افتاد. باید کامیونیتی گرد هم بیاید و کدها را بازبینی و در صورت لزوم اصلاح کند تا از این آسیبپذیریها قبل از راهاندازی پروژهها جلوگیری شود.
در هک نومد از یک به روز رسانی نرمافزاری سواستفاده شد ولی روشهای دیگری نیز برای هک این پروتکلها وجود دارد.
پلهای بلاکچینی که مورد حمله قرار گرفتهاند
در ماه مارچ (اسفند)، ۶۲۰ میلیون دلار از زنجیره جانبی رونین که اکسی اینفینیتی از آن استفاده میکند، به سرقت رفت. اخیرا نیز ۱۰۰ میلیون دلار از پل بین زنجیرهای هورایزن پروتکل هارمونی به سرقت رفت.
Chainalysis میگوید گروه لازاروس تحت حمایت دولت کره شمالی مسئول هر دو حمله بوده است. به گفته پلانت در این هکها با حملات ساده فیشینگ، دسترسی به رمزهای عبور کاربر و کلیدهای خصوصی فراهم شده است.
Chainalysis تخمین میزند هکرهای کره شمالی با حمایت دولت مسئول بیش از ۱ میلیارد دلار رمزارز سرقت شده از پلها و سایر پروتکلهای دیفای در سال جاری هستند.
پلانت میگوید تعدد و مبالغ این هکها، توجه را به آسیبپذیری پلها جلب میکند و باید اقداماتی برای محافظت از سرمایهگذاران انجام شود. مثلا کشورها میتوانند باهم همکاری داشته باشند و تحریمهای شدیدتری علیه دولتهای سرکش وضع کنند. همچنین برای آگاهی بیشتر موسسات مالی جهانی در مورد نقش آنها در مقابله با پولشویی تلاش کنند.
وی در پایان گفت:
من انتظار شرایط بدتر از اینها را دارم. در حال حاضر تمرکز زیادی روی آسیبپذیری پلها وجود دارد که خوب است و ما به این تمرکز نیاز داریم. اما باید اقدامات زیادی را انجام دهیم.
