Недавний взлом межсетевого моста проекта Nomad, в ходе которого хакерам удалось вывести активов на $190 млн, стал 13 взломом в индустрии с начала года. Общая сумма ущерба составила $2 млрд.

По данным аналитической компании Chainalysis, первый квартал 2022 года стал одним из самых прибыльных для хакеров по объему украденных средств. Так, в конце марта атаке подвергся межсетевой мост блокчейна Ronin, в ходе которой злоумышленники вывели $624 млн в монетах ETH и токенах USDC.

«Подобные атаки популярны, так как межсетевые мосты являются центральными точками хранения средств. Не имеет особого значения, как именно хранятся средства ― заблокированы в смарт-контракте или находятся у стороннего централизованного кастодиального сервиса. В любом случае, если хакеры получают доступ к смарт-контракту моста, они получают доступ к средствам», ― объясняют представители Chainalysis.

Аналитики подчеркнули, что общий дизайн и функционал межсетевых мостов пока не устоялся, и разработчики зачастую допускают ошибки при планировании архитектуры смарт-контрактов. Чем и пользуются злоумышленники. Если ранее централизованные криптовалютные биржи были наиболее популярной целью атак хакеров, то теперь преступники переключились на проекты DeFi, в том числе на межсетевые мосты. Поэтому проектам из области децентрализованных финансов необходимо «инвестировать в безопасность как можно скорее».

Ранее аналитики Chainalysis сообщили, что с февраля действующие на Украине пророссийские вооруженные формирования, ополченцы и волонтеры получили пожертвований в криптовалютах на $2.2 млн.