本論文は、クロスチェーンブリッジのセキュリティに関する初の定量的研究を提供する。主な貢献は以下の通り:
XChainWatcher: クロスチェーンブリッジの監視と攻撃検知を可能にする仕組み。Datalogエンジンを使ってクロスチェーンモデルを定義し、期待される動作と実際の活動を比較する。
実データに基づくブリッジの脆弱性と利用者の行動に関する分析。81,000を超えるクロスチェーントランザクションのオープンデータセットを公開する。
分析の結果、以下のような重要な発見があった:
NomadブリッジとRoninブリッジで、期待される動作に合致しない37件のクロスチェーントランザクションが受け入れられていた。これは重大なセキュリティ上の問題を示唆している。
利用者が直接ブリッジアドレスに$206,000以上の価値のトークンを送金していたが、ブリッジプロトコルと連携していなかった。これは利用者の理解不足を示唆している。
攻撃者が低価値のトークンを使ったフィッシング攻撃を行っていることが判明した。これまでに$498Mが失われたと報告されている。
Till ett annat språk
från källinnehåll
arxiv.org
Djupare frågor