- Protokoły pomostowe są popularnym celem hakerów, ponieważ rozwiązania typu blockchain-to-blockchain zyskują na popularności i używaniu
- Specjalista powiedział Blockworks, że protokoły zorientowane na Web3 mogą wymagać rozpoczęcia wdrażania wypróbowanych i prawdziwych środków bezpieczeństwa Web2
Podczas ostatniego włamania do mostu kryptograficznego w 2022 r. Nomad stracił znaczną sumę w wyniku włamania możliwego dzięki rutynowej aktualizacji, która pozwoliła nikczemnym aktorom pominąć wiadomości weryfikacyjne i ukraść więcej niż $ 190 mln.
Mostki kryptograficzne umożliwiają transakcje między różnymi łańcuchami bloków bez udziału strony trzeciej w celu ułatwienia wymiany. Włamanie Nomad jest teraz trzecim co do wielkości w tym roku hackiem mostowym za Wormhole, gdzie hakerzy wyssali 325 miliony dolarów w lutym i Ronin, gdzie Skradziono 625 milionów dolarów z łańcucha bloków w marcu.
Hakowanie Nomada było błędem implementacyjnym, który nie wynikał z błędnych transakcji, powiedział Dmitriy Berenzon, partner badawczy z funduszu tokenów wczesnego etapu 1KX.
„Atak nie pochodził z transakcji, które przeszły przez most, to wykorzystanie kontraktów na Ethereum – to więcej problemów w samym kodzie, a nie w teoretycznym modelu bezpieczeństwa” – powiedział Berenzon Blockworks. „To różni się od innych hacków, które widzieliśmy, w których rzeczywisty Root of Trust (RoT) jest naruszony”.
Systemy kryptograficzne polegają na RoT w celu zabezpieczenia operacji. Zhakowane RoT oznacza, że klucze do szyfrowania i odszyfrowywania danych na sprzęcie są złamane.
Mosty Blockchain stały się popularnymi celami hakerów znających się na kryptowalutach, a mianowicie ze względu na złożoność ich podstawowych inteligentnych kontraktów. Takie luki wywołały krytykę ze strony założyciela Ethereum Vitalik Buterin kto wcześniej? powiedziany mosty mają „podstawowe ograniczenia bezpieczeństwa”, które sprawiają, że jest pesymistą w odniesieniu do aplikacji cross-chain.
„Najbardziej przerażającą częścią aktywów pomostowych są efekty domina w nieszczęśliwym przypadku” – powiedział Berenzon. „Zasoby są wykorzystywane i integrowane z różnymi protokołami, a jeśli wystąpi problem z jednym mostem, może zostać owinięty w inny most – więc istnieje kaskadowe ryzyko systemowe, które potencjalnie jest trudne do zlikwidowania”.
Przykładem integracji zasobów byłoby, gdybyś miał ether, który chcesz przełączyć na Polygon, aby wykorzystać tańsze opłaty za gaz – wysłałbyś swój ETH na adres mostu w blockchainie Ethereum. Po otrzymaniu wpłaty Twój ETH zostanie „opakowany”, dzięki czemu będzie kompatybilny z Polygon i łatwiejszy do wykonywania transakcji w sieci warstwy 2.
Nie da się całkowicie złagodzić ryzyka, powiedział Berenzon – ale minimalizacja luk prawnych w miarę wzrostu użytkowania mostów jest najważniejsza.
Hugh Brooksa, dyrektor produktu w firmie CertiK zajmującej się bezpieczeństwem blockchain, powiedział, że mosty będą odgrywać coraz większą rolę, ponieważ programiści, widząc przyszłość multichain, nie będą już zadowalać się budowaniem na jednym blockchainie.
Brooks powiedział, że ekosystem Web3 powinien raczej łagodnie wdrażać podejście do cyberbezpieczeństwa Web2.
„Musimy mieć pełne nastawienie na bezpieczeństwo i testować na każdym kroku” – powiedział Brooks Blockworks. „Gdyby [Nomad] miał zespół reagowania, który zareagował na włamania, być może byliby w stanie go wyłączyć lub samodzielnie wykonać włamanie, aby uniemożliwić innym zabranie tych pieniędzy. Chociaż byli biali hakerzy, którzy interweniowali, nie zawsze będziesz mógł polegać na społeczności w przypadku tego rodzaju incydentów.
Otrzymuj najważniejsze wiadomości i spostrzeżenia dotyczące kryptowalut każdego wieczoru na swoją skrzynkę odbiorczą. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Źródło: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/