Na de ineenstorting van veel cryptoreuzen als Celcius en FTX, de zorgwekkende opkomst van Defi hacks is waarschijnlijk de op een na meest opvallende trend van het jaar geweest. De meest prominente hiervan is de cross-chain bridge-hack.
Volgens een reporteren door crypto-data-aggregator Token Terminal, cross-chain bridges zijn het slachtoffer van 50% van Defi exploits. In de loop van twee jaar is ongeveer $ 2.5 miljard gestolen door hackers door gebruik te maken van hun unieke kwetsbaarheden. Het verloren bedrag is oogstrelend vergeleken met Defi uitleenhacks ($ 718 miljoen) en DEX hacks ($ 362 miljoen) in dezelfde periode.
In de eerste helft van 2022 is het aantal diefstallen waarbij gebruik wordt gemaakt van ketenoverschrijdende bruggen met 58% gestegen in vergelijking met dezelfde periode in 2021.
Er zijn dit jaar meerdere prominente bridge-hacks geweest. In augustus werd Nomad gehackt voor ongeveer $ 200 miljoen nadat ontwikkelaars wijzigingen hadden aangebracht in zijn slimme contracten. Als gevolg hiervan konden hackers valse cryptotransacties maken om geld uit de reserves te halen. Een maand eerder werden 50 portemonnees getroffen door een aanvallen op de cross-chain Harmony Horizon-brug. De hackers vertrokken met $ 100 miljoen aan fondsen.
Blockchains toestaan om te communiceren
Cross-chain bridges zorgen ervoor dat blockchains met elkaar kunnen praten. Ze zijn ontworpen om te voldoen aan de toenemende vraag om activa tussen hen over te dragen zonder een centrale autoriteit. Ze lossen een kernprobleem met blockchains op: het is moeilijk voor hen om samen te werken en te communiceren. In de meeste opzichten zijn blockchains gesloten ruimtes. Cross-chain-bruggen helpen ze te openen en de liquiditeit te vergroten.
Deze bruggen dienen als een soort "neutrale zone" die niet behoort tot een van de blockchains waarvoor het communicatie mogelijk maakt. Ze kunnen handig zijn als je bijvoorbeeld een Ethereum NFT met je bitcoin en geen uitwisseling wilt gebruiken.
2022 was het doorbraakjaar voor interchain-gebruik. De toename van cross-chain bridge-hacks is toegenomen omdat gebruikers verwachten dat blockchains beter interoperabel zijn. Omdat bruggen relatief nieuw zijn en minder strijdbaar, hebben hackers zich er steeds vaker op gericht voor een gemakkelijke betaaldag. Zoals met alle technologie, is het gebruikelijk dat infrastructuur achterblijft bij de acceptatie.
Bruggen worden veiliger
De meeste bruggen zijn een vorm van gefedereerde multisigs, wat betekent dat er meerdere handtekeningen nodig zijn om een transactie goed te keuren. Volgens Sergej Gorbunov, assistent-professor aan de Universiteit van Waterloo en hoofd cryptografie bij Algorand, maakt het gecentraliseerde karakter het minder veilig. “In Web3 brengt elke activiteit een extra risico met zich mee: het verschaffen van liquiditeit is riskanter dan staken; transacties uitvoeren is riskanter dan aanhouden, en interchain-transacties zijn riskanter dan transacties binnen een enkele keten, "zegt hij. “Daarom moeten interchain-bouwers proberen nog sterker te presteren veiligheid dan de kettingen die ze verbinden. De meeste interchain-services bieden echter een zwakkere beveiliging.”
Er is echter geen reden tot paniek. Bij elke hack komt er meer onderzoek naar de kwetsbaarheden van bruggen, waardoor de kans kleiner wordt dat ze opnieuw gebeuren. Hoewel dit niet veel troost biedt als u een deel van de 2.5 miljard dollar bezat die dit jaar werd gestolen.
Ondertussen vinden meer Layer 1's manieren om interchain-verbindingen te ondersteunen met behulp van de veilige, universele infrastructuur. "Polygon en Osmosis zijn hier geweldige voorbeelden van, door samen te werken met Axelar om ervoor te zorgen dat ontwikkelaars in hun ecosystemen weten dat ze een veilige optie hebben voor communicatie tussen ketens", vervolgt hij. "Uiteindelijk hebben deze technologieën geen toestemming, dus het is aan leiders van ecosystemen om veilige werkwijzen als standaard in te stellen en bewustwording te creëren in hun gemeenschappen."
Volgens professor Gorbunov is er meer onderwijs nodig voor ontwikkelaars om over te stappen naar een meer interchain-mentaliteit. “De single-chain-mentaliteit laat de overbrugging over aan de gebruiker, wat onnodige risico's en een slechte gebruikerservaring met zich meebrengt. Native bouwen voor interchain betekent dat de ontwikkelaar met één klik ervaringen kan creëren die elk activum, elke functie, in elke keten integreren.
Crypto-criminaliteit neemt af
Actoren in de ruimte merken deze risico's op en er gloort hoop aan de horizon. Onlangs kondigde Axelar, een netwerk dat gespecialiseerd is in veilige cross-chain communicatie, zijn Ecosysteem Financieringsprogramma. Het initiatief is bedoeld om de ontwikkeling te versnellen van gedecentraliseerde applicaties en protocollen die gecentraliseerde uitwisselingen kunnen vervangen. Onder andere ontwikkelingspartners arbitrum, Cirkel, Osmose en Veelhoek.
Professor Gorbunov is mede-oprichter van Axelar.
"De EFP en de partnerschappen die Axelar is aangegaan met Layer 1-ecosystemen tonen de toewijding die wordt gevormd rond het soort Web3-ontwikkeling dat mogelijk is met een veilige, universele interchain-infrastructuur", zegt hij.
Er zijn nog andere redenen om vrolijk te zijn. Volgens Chainalysis' recente 2022 Crypro-misdaadrapport, nemen illegale transacties in het hele ecosysteem af als percentage van het totale aantal. Transacties met illegale adressen vertegenwoordigden slechts 0.15% van het transactievolume van cryptocurrency in 2021. Ondanks dat de ruwe waarde van het illegale transactievolume het hoogste niveau ooit bereikte.
Volgens het rapport was in 2019 3.37% van alle transacties gerelateerd aan een of andere vorm van criminele activiteit. Dat daalde met 82% naar 0.62% in 2020. In 2021 daalde het met nog eens 76% naar 0.015% van alle transacties.
DeFi blijft nog steeds de grootste arena voor solenfondsen. In 2021 ging bijna $ 2.5 miljard aan fondsen verloren door DeFi-exploits. Terwijl gecentraliseerde exchange-hacks goed waren voor minder dan $ 500 miljoen. Volgens Chainalysis zijn de meeste diefstallen die plaatsvinden via DeFi-protocollen het gevolg van fouten in de slimme contractcode die deze protocollen regelt.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/cross-chain-bridge-hacks-were-the-newest-headache-in-2022-for-crypto-users/