خبر سرقت ۲ میلیارد دلار ارز دیجیتال از پل های زنجیره ای یکی از مهمترین اخبار بلاک چین شده است
بهره برداری ۱۹۰ میلیون دلاری از پل Nomad Bridge تنها آخرین مورد از ۱۳ حمله جداگانه به پل در سال ۲۰۲۲ است.
بر اساس گزارشی جدید، هک پل ها ۶۹ درصد از کل رمزارزهای سرقت شده در سال ۲۰۲۲ را به خود اختصاص داده است که بالغ بر سرقت ۲ میلیارد دلار ارز دیجیتال برای شرکتها و افراد مختلف دربر داشته است.
این گزارش از سوی شرکت تجزیه و تحلیل بلاک چین Chainalysis در ۲ آگوست ارائه شده است و اشاره می کند که در سال جاری ۱۳ هک پل توکن جداگانه وجود داشته است که جدیدترین آنها بهره برداری ۱۹۰ میلیون دلاری Nomad Bridge است.
سه ماهه اول سال ۲۰۲۲ بیشترین میزان سرقت رمزارز از سال ۲۰۲۱ را به خود اختصاص داد که عمدتاً به دلیل حمله رونین بریج در اواخر مارس بود که شاهد سرقت ۶۲۴ میلیون دلاری اتر (ETH) و Circle USD (USDC) بود.
حملات پل (Bridge Attack) چیست و چگونه کار میکند؟
این نوع از حملات همچنین با عنوان Bucket Bridge Attack نیز شناخته میشوند و گاهی به آنها Janus Attack نیز میگویند معمولا در ماههای اخیر در صدر اخبار بلاک چین دیده میشوند. همانگونه که از نام آن بر می آید حمله کننده یا هکر در این نوع از حملات خود را در بین ارتباط دو طرفه قرار میدهد و به گونه ای رفتار میکند که هر دو طرف ارتباط – معمولا سرور و کاربر – احساس میکنند که به شکل مستقیم ارتباط دارند. در حالی که کل ارتباط تحت کنترل هکر قرار دارد.
پلهای زنجیرهای متقابل که به پلهای بلاک چین نیز معروف هستند، برای انتقال ارزهای دیجیتال از یک شبکه بلاک چین به شبکه دیگر طراحی شدهاند.
Chainalysis توضیح می دهد که در حالی که طراحی پل متفاوت است، کاربران معمولا توکن های خود را از یک زنجیره به پروتکل پل سپرده می کنند که سپس در یک قرارداد قفل می شود. سپس معادل یک توکن موازی در زنجیره دیگری به کاربر داراییها صادر می شود.
📌 مقاله مرتبط:
برای آشنایی بیشتر با موضوع، پیشنهاد می شود این مقاله را نیز مطالعه بفرمایید: پیش بینی آینده بلاک چین
آسیب پذیری پلها
طبق گزارش Chainalysis در اخبار بلاک چین ، پلها اغلب هدف حمله هکر هستند، زیرا این پلها «یک نقطه ذخیرهسازی مرکزی» هستند که از داراییهای «پل» شده در بلاکچین پشتیبانی میکند.
به گفته برخی از کارشناسان، طراحی موثر پل هنوز در مراحل اولیه توسعه خود است و برخی از توسعه دهندگان هنوز درک نسبتا کمی از پروتکل های امنیتی دارند. نتیجتا، پروتکل های آنها را در برابر سوء استفاده توسط هکرها آسیب پذیر می کند.
یک کلیپ در ۲۲ ژوئیه که تقریباً دو هفته قبل از حمله اخیر در توییتر منتشر شد، جیمز پرستویچ، بنیانگذار Nomad، میگوید که «حداقل یکی دو سال دیگر طول خواهد کشید تا مدلهای امنیتی زنجیرهای برای ایجاد دفاع استاندارد شوند».
او افزود: «در سیستمهای زنجیرهای متقاطع(cross-chain systems )، ما هنوز آن نوع اطلاعرسانی و تخصص را در مورد حملات ایجاد نکردهایم. درنتیجه، افراد نمیدانند حملات رایج چیستند و بنابراین در برابر آنها قابلیت دفاع به دست نیاورهاند.»
صرافی های متمرکز زمانی هدف مورد علاقه هکرها بودند، اما به گفته Chainalysis، پیشرفت در پروتکل های امنیتی شاهد کاهش حملات سایبری موفق بوده است.
این شرکت تجزیه و تحلیل بلاک چین تاکید کرده است که خدمات ارزهای دیجیتال، از جمله پل ها، باید زودتر سرمایه گذاری در ارتقای امنیت و آموزش را آغاز کنند. تا دیگر شاهد هک و سرقتهای کلان در اخبار بلاک چین نباشیم.