Celcius や FTX のような多くの暗号通貨の巨人が崩壊した後、懸念される DeFi ハッキングの台頭は、おそらく今年の 2 番目に注目すべきトレンドでした。これらの中で最も重要なものは、クロス チェーン ブリッジのハッキングです。
クロスチェーン ブリッジは、暗号化データ アグリゲーター Token Terminal のレポートによると、 DeFi エクスプロイトの 50% の犠牲者です。 2 年間で、独自の脆弱性を悪用するハッカーによって推定 25 億ドルが盗まれました。同時期の DeFi レンディング ハッキング (7 億 1,800 万ドル) やDEXハッキング (3 億 6,200 万ドル) と比較すると、失われた額は目を見張るものがあります。
2022 年上半期には、クロスブリッジを悪用した盗難が 2021 年の同時期と比較して 58% 増加しました。
Bridge エクスプロイトは DeFi エクスプロイト全体の約 50% を占め、合計で約 25 億ドルの資産が失われます
これらのハッキングは通常、スマート コントラクトの抜け穴 (Wormhole や Nomad など) または侵害された秘密鍵 (Ronin や Harmony など) に起因する可能性があります。
安全な橋を作るには何が必要でしょうか? pic.twitter.com/LrVf0W0zeK
— トークンターミナル (@tokenterminal) 2022年10月18日
今年はいくつかの主要な橋のハッキングがありました。 8 月には、開発者がスマート コントラクトを変更した後、Nomad が約 2 億ドルでハッキングされました。その結果、ハッカーは偽の暗号トランザクションを作成して、準備金から資金を流出させることができました。 1 か月前には、クロスチェーンの Harmony Horizon ブリッジへの攻撃で 50,000 のウォレットが攻撃されました。ハッカーは 1 億ドルの資金を持ち去りました。
ブロックチェーンの通信を許可する
クロスチェーン ブリッジにより、ブロックチェーンが相互に通信できるようになります。それらは、中央機関なしでそれらの間で資産を転送するという需要の高まりに対応するように設計されました.それらは、ブロックチェーンの根本的な問題を解決します。それらが連携して通信することは困難です。多くの点で、ブロックチェーンは閉じた空間です。クロスチェーン ブリッジは、それらを開いて流動性を高めるのに役立ちます。
これらのブリッジは、通信を許可するブロックチェーンのいずれにも属さない一種の「ニュートラル ゾーン」として機能します。たとえば、ビットコインで Ethereum NFTを購入したいが、取引所を使用したくない場合に役立ちます。
2022年は、インターチェーンの使用にとって画期的な年でした。ユーザーがブロックチェーンの相互運用性を高めることを期待するにつれて、クロスチェーン ブリッジのハッキングが増加しています。ブリッジは比較的新しく攻撃性が低いため、ハッカーは簡単な稼ぎを求めてますますブリッジに目を向けるようになっています。すべてのテクノロジーと同様に、インフラストラクチャが導入に遅れをとることはよくあることです。
橋はますます安全になっています
ほとんどのブリッジはフェデレーテッド マルチシグの形式です。つまり、トランザクションを承認するには複数の署名が必要です。ウォータールー大学の助教授であり、アルゴランドの暗号化責任者であるSergey Gorbunov氏によると、その集中化された性質により安全性が低下します。 「Web3 では、あらゆる活動に追加のリスクが伴います。流動性の提供はステーキングよりもリスクが高くなります。取引は保有よりもリスクが高く、チェーン間取引は単一のチェーン内での取引よりもリスクが高い」と彼は言い、ほとんどのチェーン間サービスはより弱いセキュリティを提供します.
しかし、慌てる必要はありません。ハッキングのたびにブリッジの脆弱性が精査され、脆弱性が再発する可能性が低くなります。今年盗まれた 25 億ドルの一部を所有している場合、それはあまり慰めにはなりません。
一方、より多くのレイヤ 1 が、セキュアでユニバーサルなインフラストラクチャを使用してインターチェーン接続をサポートする方法を見つけています。 「Polygon と Osmosis はこの好例です。Axelar と協力して、エコシステム内の開発者がチェーン間通信に安全なオプションがあることを確実に認識できるようにします」と彼は続けます。 「最終的に、これらの技術は無許可であるため、安全な慣行をデフォルトとして設定し、コミュニティで意識を確立するのは、エコシステムのリーダー次第です。」
ゴルブノフ教授によると、開発者がよりインターチェーンの考え方に移行するには、より多くの教育が必要です。 「シングルチェーンの考え方は、橋渡しをユーザーに委ね、不必要なリスクと悪いユーザーエクスペリエンスを生み出します。インターチェーン用にネイティブに構築するということは、開発者が、任意のアセット、機能、任意のチェーンを統合するワンクリック エクスペリエンスを構築できることを意味します。
暗号犯罪は減少しています
この分野の関係者はこれらのリスクに注目しており、希望が見えてきています。最近、安全なクロスチェーン通信を専門とするネットワークである Axelar は、 エコシステム資金調達プログラムを発表しました。このイニシアチブは、集中型取引所に取って代わることができる分散型アプリケーションとプロトコルの開発を加速するように設計されています。開発パートナーには、Arbitrum、Circle、Osmosis、Polygon が含まれます。
ゴルブノフ教授は、Axelar の共同設立者です。
「EFP とレイヤー 1 エコシステムとの Axelar のパートナーシップは、安全でユニバーサルなインターチェーン インフラストラクチャで可能な種類の Web3 開発を中心に形成されているコミットメントを示しています」と彼は言います。
元気になる理由は他にもあります。 Chainalysis の最近のCrypto Crime Report 2022 によると、エコシステム全体の不正取引は全体の割合として減少しています。不正なアドレスを含む取引は、2021 年の暗号通貨取引量のわずか 0.15% に過ぎませんでした。不正な取引量の生の値が史上最高に達したにもかかわらずです。
レポートによると、2019 年には、すべての取引の 3.37% が何らかの犯罪行為に関連していました。 2020 年には 82% から 0.62% に急落しました。2021 年には、さらに 76% 減少して全取引の 0.015% になりました。
DeFi は依然としてソレン ファンドの最大のアリーナです。 2021 年には、約 25 億ドルの資金が DeFi エクスプロイトによって失われました。一方、集中型取引所のハッキングは 5 億ドル未満でした。 Chainalysis によると、DeFi プロトコルを介して発生する盗難のほとんどは、これらのプロトコルを管理するスマート コントラクト コードのエラーの結果です。
ポストクロスチェーン ブリッジ ハッキングは、2022 年に暗号ユーザーにとって最も最近の頭痛の種でした。BeInCryptoに初めて登場しました。