Vụ khai thác Cầu Nomad trị giá 190 triệu USD chỉ là vụ mới nhất trong số 13 vụ tấn công cầu riêng biệt vào năm 2022 cho đến nay.
Theo một báo cáo mới, các vụ hack cầu xuyên chuỗi đã chiếm 69% tổng số tiền điện tử bị đánh cắp vào năm 2022, lên tới 2 tỷ USD thiệt hại.
Báo cáo đến từ công ty phân tích blockchain Chainalysis vào thứ Ba, lưu ý rằng đã có 13 vụ hack cầu token riêng biệt trong năm nay – gần đây nhất là vụ khai thác Cầu Nomad trị giá 190 triệu đô la .
Quý 1 năm 2022 cho đến nay là quý chứng kiến số lượng tiền điện tử bị đánh cắp nhiều nhất kể từ năm 2021, chủ yếu là do Cuộc tấn công cầu Ronin vào cuối tháng 3, khiến 624 triệu đô la Ether ( ETH) và USD Coin (USDC) bị đánh cắp.
Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
Cầu xuyên chuỗi, còn được gọi là cầu chuỗi khối, được thiết kế để chuyển tiền điện tử từ mạng blockchain này sang mạng blockchain khác.
Chainalysis giải thích rằng trong khi các thiết kế cầu nối khác nhau, người dùng thường gửi token của họ từ một chuỗi vào giao thức cầu nối, sau đó được khóa vào một hợp đồng. Sau đó, người dùng được phát hành tương đương với một token song song trong một chuỗi khác.
Các lỗ hổng cầu
Theo báo cáo của Chainalysis, các cây cầu thường là mục tiêu vì chúng “có điểm lưu trữ trung tâm của quỹ hỗ trợ các tài sản ‘bắc cầu’ trên blockchain nhận:”
“Bất kể số tiền đó được lưu trữ như thế nào – bị khóa trong hợp đồng thông minh hoặc với người giám sát tập trung – điểm lưu trữ đó sẽ trở thành mục tiêu”.
Theo một số chuyên gia, thiết kế cầu hiệu quả vẫn đang trong giai đoạn phát triển sơ khai và một số nhà phát triển vẫn còn hiểu biết tương đối ít về các giao thức bảo mật, khiến giao thức của họ dễ bị tin tặc khai thác.
Trong một đoạn clip ngày 22 tháng 7 được đăng trên Twitter, gần hai tuần trước cuộc tấn công gần đây, người sáng lập Nomad, James Prestwich, nói rằng sẽ phải “ít nhất một hoặc hai năm nữa trước khi có đủ thông tin về các mô hình bảo mật chuỗi để xây dựng hệ thống phòng thủ như một tiêu chuẩn:”
“Trong các hệ thống chuỗi chéo, chúng tôi chưa xây dựng được kiến thức chuyên môn về các cuộc tấn công, mọi người không biết các cuộc tấn công phổ biến là gì và vì vậy họ không bảo vệ chống lại chúng”.
Các sàn giao dịch tập trung từng là mục tiêu ưa thích của tin tặc, nhưng những tiến bộ trong giao thức bảo mật đã làm giảm các cuộc tấn công mạng thành công, theo Chainalysis.
