Nomad Bridge ถูกแฮ็กมูลค่ามากกว่า $190 ล้านเหรียญสหรัฐ เป็นเพียงแค่การโจมตีหนึ่งล่าสุดจากทั้งหมด 13 ครั้งในปี 2022 จนถึงตอนนี้
การแฮ็ก Cross-chain bridge คิดเป็น 69% ของการขโมยคริปโตทั้งหมดในปี 2022 มูลค่าสูญเสียประมาณ $2 พันล้านดอลลาร์สหรัฐ
รายงานนี้มาจากบริษัทวิเคราะห์บล็อกเชน Chainalysis เมื่อวันอังคาร โดยสังเกตว่ามีการแฮ็ก token bridge จำนวน 13 ครั้ง ในปีนี้ ล่าสุดเป็นการโจมตี Nomad Bridge มูลค่า $190 ล้านเหรียญสหรัฐ
ไตรมาสที่ 1 ปี 2022 เป็นไตรมาสที่แฮ็กคริปโตมากสุดนับตั้งแต่ปี 2021 สาเหตุหลักมาจากการโจมตี Ronin Bridge Attack เมื่อปลายเดือนมีนาคม ฉกไปได้ $624 ล้านเหรียญสหรัฐ ไปได้จาก Ether (ETH) และ USD Coin (USDC)
Cross-chain bridges หรือที่เรียกว่า blockchain bridge ที่ออกแบบมาเพื่อโอนคริปโตเคอร์เรนซีจากเครือข่ายบล็อกเชนหนึ่งไปยังอีกเครือข่ายหนึ่ง
Chainalysis อธิบายว่า แม้ว่าการออกแบบ bridge อาจแตกต่างกันไป แต่ผู้ใช้งานมักจะฝากโทเคนจากเชนหนึ่งไปยังโปรโตคอล bridge ซึ่งจะถูกล็อกไว้ใน contract ผู้ใช้งานจะได้รับโทเคนคู่ขนานในอีกเชนหนึ่ง
ช่องโหว่ของ Bridge
Chainalysis รายงานว่า bridge ต่าง ๆ นั้น มักตกเป็นเป้า เนื่องจาก “มีจุดจัดเก็บส่วนกลางของเงินทุนที่สำรองสินทรัพย์ที่เชื่อม bridge บนบล็อกเชนที่ได้รับ”
ไม่ว่าเงินเหล่านั้นจะถูกจัดเก็บอย่างไร ถูกล็อกเอาไว้ในสัญญาอัจฉริยะหรือศูนย์รับฝากส่วนกลาง จุดจัดเก็บนั้นก็ตกเป็นเป้าหมาย
ผู้เชี่ยวชาญบางคนกล่าวว่า การออกแบบ bridge ที่มีประสิทธิภาพนั้นยังอยู่ในช่วงเริ่มต้นของการพัฒนา และนักพัฒนาบางคนยังคงมีความเข้าใจค่อนข้างน้อยเกี่ยวกับโปรโตคอลความปลอดภัย ทำให้โปรโตคอลของพวกเขาเสี่ยงต่อการถูกแฮ็ก
ตลาดซื้อขายคริปโตแบบรวมศูนย์ (CEX) ครั้งหนึ่งเคยตกเป็นเป้ายอมฮิตของแฮ็กเกอร์ แต่ความก้าวหน้าของโปรโตคอลทำให้การโจมตีทางไซเบอร์ประสบความสำเร็จยากขึ้น (ตามความเห็นของ Chainalysis)
Chainalysis เน้นย้ำว่า บริการคริปโตเคอร์เรนซี รวมถึง Bridge ต่าง ๆ ควรเริ่มลงทุนในการอัพเกรดและฝึกอบรมด้านความปลอดภัยไม่ช้าก็เร็ว
ขั้นแรกที่มีคุณค่าในการแก้ไขปัญหานี้นี้อาจเป็นการตรวจสอบที่เข้มงวดอย่างยิ่ง เพื่อให้กลายเป็นมาตรฐานทองคำของ DeFi ทั้งโปรโตคอลที่กำลังสร้างและสำหรับนักลงทุนที่ประเมินสิ่งเหล่านี้ เมื่อเวลาผ่านไปสัญญาอัจฉริยะที่แข็งแกร่งที่สุดและปลอดภัยที่สุดสามารถใช้เป็นต้นแบบแก่นักพัฒนาได้
ที่มา : cointelegraph.com
