По данным аналитической компании Chainalysis, первый квартал 2022 года стал одним из самых прибыльных для хакеров по объему украденных средств. Так, в конце марта атаке подвергся межсетевой мост блокчейна Ronin, в ходе которой злоумышленники вывели $624 млн в монетах ETH и токенах USDC.
«Подобные атаки популярны, так как межсетевые мосты являются центральными точками хранения средств. Не имеет особого значения, как именно хранятся средства ― заблокированы в смарт-контракте или находятся у стороннего централизованного кастодиального сервиса. В любом случае, если хакеры получают доступ к смарт-контракту моста, они получают доступ к средствам», ― объясняют представители Chainalysis.
Аналитики подчеркнули, что общий дизайн и функционал межсетевых мостов пока не устоялся, и разработчики зачастую допускают ошибки при планировании архитектуры смарт-контрактов. Чем и пользуются злоумышленники. Если ранее централизованные криптовалютные биржи были наиболее популярной целью атак хакеров, то теперь преступники переключились на проекты DeFi, в том числе на межсетевые мосты. Поэтому проектам из области децентрализованных финансов необходимо «инвестировать в безопасность как можно скорее».
Ранее аналитики Chainalysis сообщили, что с февраля действующие на Украине пророссийские вооруженные формирования, ополченцы и волонтеры получили пожертвований в криптовалютах на $2.2 млн.