Хакерууд энэ жил крипто гүүр ашиглан 1.4 тэрбум доллар хулгайлсан байна

Энэ жил криптогийн хөрөнгө оруулагчид хакердах, залилан мэхлэхэд ихээхэн хохирол амссан. Үүний нэг шалтгаан нь кибер гэмт хэрэгтнүүд өөрсдөд нь хүрэх гүүр болох онцгой ашигтай замыг олсон явдал юм.

Токеныг хурдан солилцох боломжийг олгохын тулд сүлжээг бага зэрэг холбодог блокчейн гүүр нь криптовалютын хэрэглэгчдийн гүйлгээ хийх арга хэлбэр болж түгээмэл болж байна. Гэхдээ тэдгээрийг ашиглахдаа крипто сонирхогчид төвлөрсөн солилцоог тойрч, хамгаалалтгүй системийг ашиглаж байна.

Блокчейн аналитикийн Chainalysis фирмийн тоо баримтаас үзвэл, он гарснаас хойш эдгээр хөндлөн гинжин гүүрийг зөрчсөний улмаас нийт 1.4 тэрбум орчим долларын хохирол учирчээ. Хамгийн том ганц арга хэмжээ нь 615 сая долларын тээвэрлэлт хийсэн нь дээд амжилт юм Хэрэглэгчдэд тоглож байхдаа мөнгө олох боломжийг олгодог алдартай үл ойлголцох токен тоглоом Axie Infinity-ийг дэмждэг гүүр болох Ronin-ээс булаан авсан.

бас байсан Wormhole-ээс хулгайлсан 320 сая доллар, Уолл Стритийн өндөр давтамжийн худалдааны Jump Trading фирмийн дэмжлэгтэй крипто гүүр. Зургадугаар сард Harmony's Horizon гүүр 100 сая долларын халдлагад өртсөн. Мөн өнгөрсөн долоо хоногт бараг 200 сая долларыг хакерууд хураан авсан Номад руу чиглэсэн зөрчилд .

Эллиптик блокчэйн аналитик фирмийн үүсгэн байгуулагч, ахлах эрдэмтэн Том Робинсон ярилцлага өгөхдөө "Блокчейн гүүр нь кибер гэмт хэрэгтнүүдийн хувьд бага унжлагатай үр жимс болж, олон тэрбум долларын үнэ бүхий крипто хөрөнгийн нөөцтэй болсон" гэж хэлсэн байна. "Эдгээр гүүрийг хакерууд янз бүрийн аргаар эвдсэн нь тэдний аюулгүй байдлын түвшин тэдний эзэмшиж буй хөрөнгийн үнэ цэнийг гүйцэхгүй байгааг харуулж байна."

Ийм шинэ үзэгдэл гэдгийг бодоход гүүрний ашиглалт асар хурдацтай явагдаж байна. Chainalysis-ийн мэдээллээс үзэхэд гүүрэн дээрэмдэх үед хулгайлагдсан хэмжээ нь 69 он хүртэл криптотой холбоотой хакердалтын үеэр хулгайлагдсан хөрөнгийн 2022 хувийг эзэлж байна.

Гүүр нь хэн нэгэнд нэг блокчейн сүлжээнээс жетон илгээж, тусдаа сүлжээгээр хүлээн авах боломжийг олгодог програм хангамжийн хэсэг юм. Блокчейн нь янз бүрийн криптовалютын үндэс суурь болдог тархсан бүртгэлийн систем юм.

Токеныг нэг гинжээс нөгөөд шилжүүлэхдээ заримыг нь илгээхтэй адил эфир ethereum-аас solana сүлжээ хүртэл — хөрөнгө оруулагч токенуудыг ухаалаг гэрээнд байршуулдаг бөгөөд энэ нь хүний ​​оролцоогүйгээр гэрээг автоматаар гүйцэтгэх боломжийг блокчэйн дээрх кодын хэсэг юм.

Дараа нь тэр крипто нь шинэ блокчэйн дээр ороосон жетон хэлбэрээр "цутсан" бөгөөд энэ нь анхны эфирийн зоос дээрх нэхэмжлэлийг илэрхийлдэг. Дараа нь токеныг шинэ сүлжээгээр арилжаалах боломжтой. Энэ нь сүлжээ завгүй байх үед төлбөр нь гэнэт өсдөг, илүү удаан хүлээх зэргээр алдартай болсон ethereum ашигладаг хөрөнгө оруулагчдад ашигтай байж болох юм.

"Тэд ихэвчлэн асар их мөнгө хадгалдаг" гэж крипто аюулгүй байдлын Immunefi компанийн технологийн ахлагч Адриан Хэтман хэлэв. "Тэдгээр их мөнгө, гүүрээр хэр их хөдөлгөөн орж байгаа нь довтолгооны маш сонирхолтой цэг юм."

Гүүрний эмзэг байдал нь зарим талаараа инженерчлэлийн хоцрогдолтой холбоотой гэж үзэж болно.

Жишээлбэл, Harmony's Horizon гүүрийг хакердах нь гүйлгээг батлахад шаардлагатай баталгаажуулагчийн тоо хязгаарлагдмал байсан тул боломжтой байсан. Хакерууд мөнгө татахад шаардлагатай нууц үгийг олж авахын тулд нийт таван дансны хоёрыг нь л эвдэх хэрэгтэй байв.

Ронинтай ижил төстэй нөхцөл байдал тохиолдсон. Хакерууд сүлжээн дэх есөн баталгаажуулагчаас тавыг нь системд түгжигдсэн криптод нэвтрэхийн тулд хувийн түлхүүрээ өгөхийг ятгахад л хангалттай байв.

Nomad-ийн хувьд гүүр нь хакеруудын хувьд илүү хялбар байсан. Халдагчид системд ямар ч үнэ цэнийг оруулаад дараа нь гүүрэн дээр хангалттай хэмжээний хөрөнгө байршуулаагүй байсан ч мөнгөө буцааж авах боломжтой байв. Тэдэнд ямар ч програмчлалын ур чадвар хэрэггүй байсан бөгөөд тэдний мөлжлөг нь хуулбарлагчид бөөгнөрөхөд хүргэсэн нь бүх цаг үеийн XNUMX дахь том крипто хулгайд хүргэсэн гэж Elliptic мэдээлэв.

Нүүдэлчин хакеруудыг санал болгож байна Хэрэглэгчийн мөнгийг эргүүлэн авахын тулд 10% хүртэл урамшуулал олгох бөгөөд тэдний авсан хөрөнгийн 90%-ийг буцаан өгсөн хакеруудын эсрэг хуулийн дагуу арга хэмжээ авахаас татгалзах болно гэжээ.

Nomad CNBC-д хэлэхдээ "илүү ихийг сурч мэдэхийн хэрээр нийгэмлэгээ шинэчилж байх үүрэг хүлээсэн" бөгөөд "санхүүг хамгаалахын тулд хурдан ажилласан бүх хүмүүст талархаж байна."

Бридж нь төвлөрсөн бус санхүүгийн (DeFi) салбарын чухал хэрэгсэл бөгөөд энэ нь банкны системийн оронд криптовалютын хувилбар юм.

DeFi-ийн тусламжтайгаар мөнгө солилцох ажиллагааг төвлөрсөн тоглогчид дуудахын оронд ухаалаг гэрээ гэж нэрлэгддэг програмчлагдсан кодоор удирддаг. Энэ гэрээг олон нийтийн блокчейн дээр бичсэн, тухайлбал ethereum or солана, бөгөөд энэ нь тодорхой нөхцөл хангагдсан үед хэрэгжиж, төвийн зуучлагчийн хэрэгцээг үгүйсгэдэг. 

"Бид эдгээр хөрөнгийг зүгээр л хөдөлгөж чадахгүй" гэж Хэтман хэлэв. "Тийм учраас бидэнд блокчейн гүүр хэрэгтэй байна."

DeFi орон зай үргэлжлүүлэн хөгжихийн хэрээр хөгжүүлэгчид хөрөнгө болон өгөгдөл сүлжээнүүдийн хооронд саадгүй урсах боломжийг хангахын тулд блокчейнүүдийг харилцан ажиллах боломжтой болгох шаардлагатай болно.

Хөгжүүлэгчид болон компаниудад блокчейн дэд бүтцээр хангадаг QuikNode-ийн үүсгэн байгуулагч Auston Bunsen, "Тэдгээргүйгээр хөрөнгө нь уугуул гинжин хэлхээнд түгжигдэнэ" гэж хэлэв.

Гэхдээ тэд эрсдэлтэй.

Elliptic-ийн зохицуулалтын албаны дарга Дэвид Карлайл "Тэд үр дүнтэй засаглалгүй" гэж хэлэв. Тэд "хакердах, эсвэл мөнгө угаах гэх мэт гэмт хэрэгт ашиглагдахад маш эмзэг".

Гэмт хэрэгтнүүд 540 оноос хойш RenBridge нэртэй гүүрээр дамжуулан дор хаяж 2020 сая долларын хууль бусаар олсон орлогоо шилжүүлсэн байна. шинэ судалгаа Эллиптикийг CNBC-д өгсөн.

Карлайл хэлэхдээ "Нэг гол асуулт бол гүүр нь аль хэдийн зохицуулагдсан крипто биржтэй адилхан ажилладаг тул зохицуулалтад хамрагдах эсэх юм" гэж Карлайл хэлэв.

Энэ долоо хоногт АНУ-ын Сангийн яамны Гадаад хөрөнгийн хяналтын алба буюу OFAC, Торнадо Кэшийн эсрэг хориг арга хэмжээ авахаа зарлав, алдартай криптовалют холигч, Америкчуудыг энэ үйлчилгээг ашиглахыг хориглодог. Холигч нь тухайн оролцогч хувь хүн, аж ахуйн нэгжийн хувийн мэдээллийг нуун дарагдуулах зорилгоор хэрэглэгчийн жетоныг бусад хөрөнгийн сантай холих хэрэгсэл юм.

Карлайл хэлэхдээ, "АНУ-ын зохицуулагчид хууль бус үйл ажиллагааг хөнгөвчлөх DeFi үйлчилгээг дагаж мөрдөхөд бэлэн байгаа" нь тодорхой болж байна.

WATCH: Immunefi-ийн Адриан Хэтман хакерууд 200 сая долларыг хэрхэн хулгайлсан талаар тайлбарлав