خبر سرقت ۲ میلیارد دلار ارز دیجیتال از پل های زنجیره ای یکی از مهمترین اخبار بلاک چین شده است

بهره برداری ۱۹۰ میلیون دلاری از پل Nomad Bridge تنها آخرین مورد از ۱۳ حمله جداگانه به پل در سال ۲۰۲۲ است.

بر اساس گزارشی جدید، هک پل ها ۶۹ درصد از کل رمزارزهای سرقت شده در سال ۲۰۲۲ را به خود اختصاص داده است که بالغ بر سرقت ۲ میلیارد دلار ارز دیجیتال برای شرکت‌ها و افراد مختلف دربر داشته است.

این گزارش از سوی شرکت تجزیه و تحلیل بلاک چین Chainalysis در ۲ آگوست ارائه شده است و اشاره می کند که در سال جاری ۱۳ هک پل توکن جداگانه وجود داشته است که جدیدترین آنها بهره برداری ۱۹۰ میلیون دلاری Nomad Bridge  است.

سه ماهه اول سال ۲۰۲۲ بیشترین میزان سرقت رمزارز از سال ۲۰۲۱ را به خود اختصاص داد که عمدتاً به دلیل حمله رونین بریج در اواخر مارس بود که شاهد سرقت ۶۲۴ میلیون دلاری اتر (ETH) و Circle USD (USDC) بود.

حملات پل (Bridge Attack) چیست و چگونه کار میکند؟

این نوع از حملات همچنین با عنوان Bucket Bridge Attack نیز شناخته میشوند و گاهی به آنها Janus Attack نیز میگویند معمولا در ماه‌های اخیر در صدر اخبار بلاک چین دیده می‌شوند. همانگونه که از نام آن بر می آید حمله کننده یا هکر در این نوع از حملات خود را در بین ارتباط دو طرفه قرار میدهد و به گونه ای رفتار میکند که هر دو طرف ارتباط – معمولا سرور و کاربر – احساس میکنند که به شکل مستقیم ارتباط دارند. در حالی که کل ارتباط تحت کنترل هکر قرار دارد.

پل‌های زنجیره‌ای متقابل که به پل‌های بلاک چین نیز معروف هستند، برای انتقال ارزهای دیجیتال از یک شبکه بلاک چین به شبکه دیگر طراحی شده‌اند.

Chainalysis  توضیح می دهد که در حالی که طراحی پل متفاوت است، کاربران معمولا توکن های خود را از یک زنجیره به پروتکل پل سپرده می کنند که سپس در یک قرارداد قفل می شود. سپس معادل یک توکن موازی در زنجیره دیگری به کاربر دارایی‌ها صادر می شود.

📌 مقاله مرتبط:

برای آشنایی بیشتر با موضوع، پیشنهاد می شود این مقاله را نیز مطالعه بفرمایید: پیش بینی آینده بلاک چین

آسیب پذیری پل‌ها

طبق گزارش Chainalysis در اخبار بلاک چین ، پل‌ها اغلب هدف حمله هکر هستند، زیرا این پل‌ها «یک نقطه ذخیره‌سازی مرکزی» هستند که از دارایی‌های «پل» شده در بلاک‌چین پشتیبانی می‌کند.

به گفته برخی از کارشناسان، طراحی موثر پل هنوز در مراحل اولیه توسعه خود است و برخی از توسعه دهندگان هنوز درک نسبتا کمی از پروتکل های امنیتی دارند. نتیجتا، پروتکل های آنها را در برابر سوء استفاده توسط هکرها آسیب پذیر می کند.

یک کلیپ در ۲۲ ژوئیه که تقریباً دو هفته قبل از حمله اخیر در توییتر منتشر شد، جیمز پرستویچ، بنیانگذار Nomad، می‌گوید که «حداقل یکی دو سال دیگر طول خواهد کشید تا مدل‌های امنیتی زنجیره‌ای برای ایجاد دفاع استاندارد شوند».

او افزود: «در سیستم‌های زنجیره‌ای متقاطع(cross-chain systems )، ما هنوز آن نوع اطلاع‌رسانی و تخصص را در مورد حملات ایجاد نکرده‌ایم. درنتیجه، افراد نمی‌دانند حملات رایج چیستند و بنابراین در برابر آنها قابلیت دفاع به دست نیاوره‌اند.»

صرافی های متمرکز زمانی هدف مورد علاقه هکرها بودند، اما به گفته  Chainalysis، پیشرفت در پروتکل های امنیتی شاهد کاهش حملات سایبری موفق بوده است.

این شرکت تجزیه و تحلیل بلاک چین تاکید کرده است که خدمات ارزهای دیجیتال، از جمله پل ها، باید زودتر سرمایه گذاری در ارتقای امنیت و آموزش را آغاز کنند. تا دیگر شاهد هک و سرقت‌های کلان در اخبار بلاک چین نباشیم.