Los hackeos de puentes cross-chain han supuesto el 69% del total de criptomonedas robadas en 2022, lo que supone USD 2,000 millones en pérdidas, según un nuevo informe.
El informe procede de la empresa de análisis blockchain Chainalysis, y señala que este año se han producido 13 hackeos de puentes de tokens distintos, y el más reciente de ellos es el de Nomad Bridge, de USD 190 millones.
El primer trimestre de 2022 fue, con mucho, el que vio la mayor cantidad de criptomonedas robadas desde 2021, debido principalmente al ataque del puente Ronin finales de marzo, que vio USD 624 millones en Ether (ETH) y USD Coin (USDC) robados.
Following last night's exploit of the Nomad Bridge, an estimated $2B has been stolen from cross-chain bridges so far in 2022. Read our blog to learn what makes these protocols vulnerable and what the industry can do about it. https://t.co/WLo62H6NFe pic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) August 2, 2022
Tras el exploit de anoche del Nomad Bridge, se estima que se han robado USD 2,000 millones de los puentes cross-chain en lo que va de 2022. Lee nuestro blog para saber qué hace que estos protocolos sean vulnerables y qué puede hacer la industria al respecto.
Los puentes cross-chain, también conocidos como puentes blockchain, están diseñados para transferir criptomonedas de una red blockchain a otra.
Chainalysis explica que, aunque los diseños de los puentes varían, los usuarios suelen depositar sus tokens de una cadena en el protocolo del puente, que luego se bloquean en un contrato. El usuario entonces recibe el equivalente a un token paralelo en otra cadena.
Las vulnerabilidades de los puentes
Según el informe de Chainalysis, los puentes suelen ser objetivos porque "presentan un punto de almacenamiento central de fondos que respaldan los activos 'puenteados' en la blockchain receptora:"
“Independientemente de cómo se almacenen esos fondos -bloqueados en un contrato inteligente o con un custodio centralizado- ese punto de almacenamiento se convierte en un objetivo.”
Según algunos expertos, el diseño de puentes eficaces todavía está en sus etapas iniciales de desarrollo, y algunos desarrolladores todavía tienen relativamente poca comprensión de los protocolos de seguridad, lo que hace que sus protocolos sean vulnerables a la explotación por parte de los hackers.
En un clip del 22 de julio publicado en Twitter, casi dos semanas antes del reciente ataque, el fundador de Nomad, James Prestwich, afirma que pasarán "al menos uno o dos años más antes de que haya suficiente familiaridad entre los modelos de seguridad de las cadenas para construir defensas como un estándar:"
“En los sistemas cross-chain, aún no tenemos ese tipo de experiencia respecto a los ataques. La gente no sabe cuáles son los ataques comunes, y por eso no se defiende contra ellos.”
Los exchanges centralizados una vez fueron el objetivo favorito de los hackers, pero los avances en los protocolos de seguridad han visto una caída en los ataques cibernéticos exitosos, según Chainalysis.
La empresa de análisis de blockchain ha subrayado que los servicios de criptomonedas, incluidos los puentes, deberían empezar a invertir en actualizaciones de seguridad y en formación más pronto que tarde:
“Un primer paso valioso para abordar cuestiones como esta podría ser que las auditorías de código extremadamente rigurosas se conviertan en el estándar de DeFi, tanto para quienes construyen protocolos como para los inversores que los evalúan. Con el tiempo, los contratos inteligentes más fuertes y seguros pueden servir como plantillas para que los desarrolladores construyan a partir de ellas.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- Crece el número de ataques cibernéticos tipo ransomware en los últimos años
- La policía de Victoria tendrá "mayor autoridad" para incautar criptoactivos de los delincuentes en Australia
- El 'criptojacking' aumenta un 30% hasta alcanzar máximos históricos a pesar de la caída de las criptomonedas, revela un informe
- Los Consejos Estudiantiles de Moscú planean poner a prueba el voto electrónico con blockchain en junio
- Los tokens de BitTorrent se vendieron en menos de 15 minutos, recaudando más de USD 7 millones
- Informe: Cuatro exchanges de criptomonedas se enfrentan a una regulación más estricta en Corea del Sur
- La policía de Winnipeg recibe financiación provincial para hacer frente al uso de criptomonedas en la ciberdelincuencia