Vụ khai thác Nomad bridge trị giá 190 triệu đô la chỉ là vụ mới nhất trong số 13 vụ tấn công bridge riêng biệt vào năm 2022 cho đến nay.

Theo một báo cáo mới, các vụ hack cross chain bridge đã chiếm 69% tổng số tiền điện tử bị đánh cắp vào năm 2022, lên tới 2 tỷ đô la bị thiệt hại, theo một báo cáo mới. 

Báo cáo đến từ công ty phân tích blockchain Chainalysis vào thứ Ba, lưu ý rằng đã có 13 vụ hack bridge riêng biệt trong năm nay – gần đây nhất là vụ khai thác Nomad bridge trị giá 190 triệu đô la .

Quý 1 năm 2022 cho đến nay là quý chứng kiến ​​số lượng tiền điện tử bị đánh cắp nhiều nhất kể từ năm 2021, chủ yếu là do cuộc tấn công cầu Ronin vào cuối tháng 3, khiến 624 triệu đô la Ether (ETH) và USD Coin (USDC) bị đánh cắp.

Cross chain bridge, còn được gọi là blockchain bridge, được thiết kế để chuyển tiền điện tử từ mạng blockchain này sang mạng blockchain khác. 

Chainalysis giải thích rằng trong khi các thiết kế cầu nối khác nhau, người dùng thường gửi mã thông báo của họ từ một chuỗi vào giao thức cầu nối, sau đó được khóa vào một hợp đồng. Sau đó, người dùng được phát hành tương đương với một mã thông báo song song trong một chuỗi khác. 

Các lỗ hổng của bridge

Theo báo cáo của Chainalysis, các cây cầu thường là mục tiêu vì chúng “có điểm lưu trữ trung tâm của quỹ hỗ trợ các tài sản ‘bắc cầu’ trên blockchain nhận:”

“Bất kể số tiền đó được lưu trữ như thế nào – bị khóa trong hợp đồng thông minh hoặc với người giám sát tập trung – điểm lưu trữ đó sẽ trở thành mục tiêu”.

Theo một số chuyên gia, thiết kế cầu nối hiệu quả vẫn đang trong giai đoạn phát triển sơ khai và một số nhà phát triển vẫn còn hiểu biết tương đối ít về các giao thức bảo mật, khiến các giao thức của họ dễ bị tin tặc khai thác.

Trong một đoạn clip ngày 22 tháng 7 được đăng trên Twitter, gần hai tuần trước cuộc tấn công gần đây, người sáng lập Nomad, James Prestwich, nói rằng sẽ phải “ít nhất một hoặc hai năm nữa trước khi có đủ thông tin về các mô hình bảo mật chuỗi để xây dựng hệ thống phòng thủ như một tiêu chuẩn:”

Các sàn giao dịch tập trung từng là mục tiêu ưa thích của tin tặc, nhưng những tiến bộ trong giao thức bảo mật đã làm giảm các cuộc tấn công mạng thành công, theo Chainalysis.

Công ty phân tích blockchain đã nhấn mạnh rằng các dịch vụ tiền điện tử, bao gồm cả cầu nối, nên bắt đầu đầu tư vào việc nâng cấp và đào tạo bảo mật sớm hơn là muộn.