Последствия взлома Axe Infinity

Обнаруженный на этой неделе взлом моста, развивающего концепцию «играй, чтобы заработать» Axie Infinity, подчеркивает все более проблематичный характер сложности программного обеспечения, используемого в растущем мире криптовалют, блокчейнов и метавселенной.

Согласно данным, собранным исследователем Chainalysis, недостатки в мостах, которые позволяют использовать токены, предназначенные для одного блокчейна, в другом, привели к краже криптовалюты на сумму более 1 миллиарда долларов чуть более чем за год в семи различных инцидентах. В случае с Ronin Bridge, который был недавно взломан, программное обеспечение было принято, чтобы помочь сети Axie Infinity ускорить транзакции и снизить затраты, поскольку базовый блокчейн Ethereum не мог быстро или выгодно справиться с растущим спросом на переводы со стороны игроков.

Глава отдела по связям с общественностью Hivemind Capital, Сэм Перифой, выразил озабоченность кросс-чейновыми мостами, которые на его взгляд, являются самой большой точкой отказа в сфере криптовалют. Он также возглавляет гильдию Kapital DAO, играющую за деньги, в Axie Infinity.

По данным Dune Analytics, на мостах Ethereum заблокировано более 21 миллиарда долларов. Только в прошлом месяце хакеры украли около 300 миллионов долларов из Wormhole, моста, соединяющего Ethereum с блокчейном Solana. В том же месяце мост Meter Passport был взломан и лишился нескольких миллионов долларов в криптовалюте. В январе был взломан проект Qubit Finance, обеспечивающий кроссчейн-функции.

Помимо взломов мосты оказались уязвимыми и по другим редким причинам. В прошлом году мост Optics в сети Celo оказался неработоспособным после того, как его команда разработчиков моста фактически потеряла контроль над проектом.

Часто бывает трудно понять, кто создал тот или иной мост или, кто им управляет. Разработчики могут быть анонимными, а имена валидаторов — нескольких компьютеров, обеспечивающих безопасность транзакций моста, — могут намеренно храниться в секрете. Многие из них находятся в ведении организаций с небольшим штатом службы безопасности — может пройти несколько дней, прежде чем проблема будет даже обнаружена. В Ronin кража примерно на 600 миллионов долларов произошла 23 марта, но была обнаружена только 29 марта.

Мосты становятся все более уязвимыми по мере увеличения стоимости проходящих через них токенов. Около 13 лет назад существовал только блокчейн Биткоин. Сейчас существуют тысячи блокчейнов, каждый со своими преимуществами: низкая комиссия за транзакции, собственный набор приложений, начиная от невзаимозаменяемых торговых площадок и заканчивая децентрализованными криптобиржами. Инвесторам приходится все чаще переходить из одной сети в другую, чтобы получать прибыль или покупать произведения искусства: например, кто-то, у кого есть Ethereum, может захотеть перейти на Solana, чтобы купить NFT, или на Polygon, чтобы играть в игры.

Тем не менее, Питер Робинсон, эксперт по мостам в компании ConsenSys, создающей блокчейн-инфраструктуру, считает, что уязвимости кросс-чейн мостов не являются такой большой проблемой, как ее видят другие.

Одна из основных проблем заключается в том, что большинство мостов не имеют страховки и не гарантируют возмещение средств в случае их потери.

Источник: