ตามรายงานใหม่ โดย Token Terminal พบว่า ประมาณ 50% ของการโจมตีในการเงินแบบกระจายอำนาจหรือ DeFi เกิดขึ้นบน Cross-Chain Bridges ในเวลาสองปี โดยแฮ็กเกอร์ขโมยเงินไปมากกว่า 2.5 พันล้านดอลลาร์จากการใช้ประโยชน์จากช่องโหว่บน Cross-Chain Bridges
Cross-Chain Bridges ซึ่งอนุญาตให้ผู้ใช้ส่งสินทรัพย์ดิจิทัลจาก Chain หนึ่งไปยังอีก Chain หนึ่งได้ อย่างไรก็ตาม ความซับซ้อนในการสร้างและการตรวจสอบในภายหลัง รวมกับเงินทุนจำนวนมหาศาลที่ถูกล็อกไว้ใน smart contracts ก็ได้รับความสนใจอย่างมากจากแฮ็กเกอร์
ผู้เชี่ยวชาญด้านความปลอดภัย เช่น Michael Amador ซีอีโอของ Immunefi อธิบายว่า นักพัฒนาบางคนในพื้นที่ DeFi ขาดความรู้ที่จำเป็นในการสร้างกลไกที่ซับซ้อนดังกล่าว:
“นักพัฒนาหลายคน เปิดตัวโครงการโดยอาศัยเพียงแค่ Copy และ Paste จากโครงการอื่น ๆ และเมื่อหนึ่งในโครงการที่ไป Copy มาเหล่านี้เกิดมีช่องโหว่ โครงการอื่น ๆ ก็มักจะมีช่องโหว่นั้นด้วยเช่นกัน และทำให้เกิดการหาประโยชน์จากช่องโหว่ของพวกเขาเหล่านั้น”
นอกจากนี้ ยังปรากฏว่า ช่องโหว่ของ cross-change ส่วนใหญ่เกิดขึ้นบน Ethereum Virtual Machine (EVM) ซึ่งรวมถึงเหตุการณ์ที่ร้ายแรงที่สุดของปีนี้ เช่น การแฮ็ก Axie Infinity Ronin , การแฮ็กโทเค็น Wormhole และการแฮ็ก Nomad bridge
