Hacherii au furat 1,4 miliarde de dolari în acest an folosindu-se de punţile dintre sistemele blockchain necesare pentru schimburile de criptomonede

Investitorii în criptomonede au fost puternic afectaţi în acest an de atacuri ale hackerilor şi escrocherii, un motiv fiind că infractorii cibernetici au găsit o cale deosebit de utilă pentru a ajunge la ei: punţile dintre sistemele blockchain necesare pentru schimburile de criptomonede, transmite CNBC.

O punte este un fragment de software care permite cuiva să trimită criptomonede dintr-o reţea blockchain şi să le primească într-un lanţ separat.

Blockchainurile sunt sistemele care stau la baza diferitelor criptomonede. Când schimbă o criptomonedă dintr-un blockchain în altul – ca în cazul trimiterii unei ether din blockchainul Ethereum în reţeaua Solana – un investitor depune monedele într-un contract inteligent, o porţiune de cod pe blockchain care permite încheierea automată a tranzacţiilor fără intervenţie umană.

Această criptografie este apoi inclusă pe un nou blockchain, sub forma unei aşa-numite criptomonede înfăşurate, care reprezintă o revendicare asupra monedelor ether originale. Moneda poate fi apoi tranzacţionată într-o nouă reţea. Acest lucru poate fi util pentru investitorii care folosesc Ethereum, care a devenit notoriu pentru creşterile bruşte ale taxelor şi timpii de aşteptare mai lungi atunci când reţeaua este ocupată.

Vulnerabilitatea punţilor poate fi determinată în parte de ingineria neglijentă. Atacul asupra punţii Harmony Horizon, de exemplu, a fost posibil din cauza numărului limitat de validatori care au fost necesari pentru aprobarea tranzacţiilor.

Hackerii au avut nevoie doar să compromită două din cinci conturi în total pentru a obţine parolele necesare pentru retragerea fondurilor.

O situaţie similară s-a întâmplat cu Ronin. Hackerii au trebuit doar să convingă cinci din nouă validatori din reţea să-şi predea cheile private pentru a obţine acces la criptoblocare în interiorul sistemului.

În cazul Nomad, podul a fost mult mai simplu de manipulat de către hackeri. Atacatorii au putut să introducă orice valoare în sistem şi apoi să retragă fonduri, chiar dacă nu erau suficiente active depuse în punte.