На этой неделе Thorchain пережил нарушение безопасности, что привело к предполагаемому потерю около 1,2 миллиона долларов. Само число меньше, чем некоторые из массовых хаков, которые мы видели в последние годы, но тот факт, что это произошло снова с тем же протоколом, говорит. Thorchain позиционирует себя в качестве главного игрока в децентрализованных перекрестных сменах. Это позволяет людям перемещаться между биткойнами, эфириумом, цепью Binance и другими сетями без использования централизованного обмена. Основная идея, очевидно, мощная, но она также делает систему целью.
Постоянные эксплойты вызывают обеспокоенность по поводу стабильности протокола
Последний инцидент добавляет долгой истории. Thorchain занимается несколькими эксплойтами с 2021 года, в том числе одна серия атак, которые выделили около 13 миллионов долларов всего за несколько недель. В начале этого года было также объявление о неплатежении сети, которое выявило дефицит в 93 миллиона долларов и сотни миллионов долгов. Вместе, эта схема заставляет пользователей сомневаться в том, достаточно ли инфраструктура достаточно сильна, чтобы справиться как с законным спросом, так и постоянным давлением со стороны злоумышленников.
Поперечные изменения в поперечной цепи позируют риски структурной безопасности
Часть проблемы заключается в том, как работает перекрестная цепь. Система работает как мост между различными блокчейнами, и этот мост часто превращается в самую слабую точку. После того, как злоумышленники обнаружили недостаток, они могут быстро истощать фонды. Это сделано задолго до того, как защита догоняет. Миллион убыток является значительным для любого сообщества, и повторяя инциденты, проникающие в доверие.
Береги безопасности Thorchain и отмывание взломанных средств
Что делает ситуацию более сложной, так это роль Торхейна в обработке взломанных средств от других атак. Ранее в этом году примерно 1,2 миллиарда долларов от эксплойта Bybit протекали через Thorchain. Хакеры смогли преобразовать украденные эфириум в биткойн, используя функцию поперечной цепи, чтобы размыть след. Ежедневные объемы транзакции на Thorchain подскочили с 80 миллионов долларов до почти 600 миллионов долларов в этом эпизоде. Очевидно, что те же инструменты, которые позволяют децентрализованным свопам, также дают преступникам путь к стирке украденных активов.
Более широкая тенденция атаки мостового моста с 2021 года
Поперечные мосты снова и снова пострадали. Poly Network потерял более 600 миллионов долларов, Bordhole Bridge был осушен в 326 миллионов долларов, а взлом сети Ronin, связанный с Северной Кореей, занял более полмиллиарда. По некоторым оценкам, в период с 2021 по 2024 год было потеряно более 4 миллиардов долларов, а средний размер этих краж во много раз больше, чем другие эксплойты Defi.
Торхейнская безопасность и хрупкая уверенность в defi
Промышленность продолжает экспериментировать с исправлениями. Доказательства нулевого знания, многопартийные вычислительные кошельки и мониторинг, управляемый искусственным интеллектом, развернуты, чтобы уменьшить отдельные точки отказа. Аудиты и программы наградных побочных продуктов становятся стандартными. Несмотря на это, злоумышленники продолжают двигаться быстрее, чем защитники.
Для пользователей и инвесторов каждое нарушение безопасности оставляет один и тот же вопрос: могут ли децентрализованные финансы создать надежные основы или уязвимости продолжать его обратно? Торхейн пережил еще одну потерю в миллион долларов, и, хотя это может выглядеть скромно по сравнению с взломами миллиарда долларов, сообщение одинаково. Defi все еще рискован, особенно там, где участвуют инструменты поперечной цепи.
