- Bridge protokoli popularne su mete hakera kako rješenja blockchain-to-blockchain rastu u popularnosti i upotrebi
- Protokoli orijentirani na Web3 možda će morati početi implementirati isprobane mjere kibernetičke sigurnosti Web2, rekao je stručnjak za Blockworks
U posljednjem hakiranju kripto mosta iz 2022., Nomad je izgubio značajnu svotu u hakiranju koje je omogućila rutinska nadogradnja koja je zlobnim akterima omogućila da preskoče verifikacijske poruke i ukradu više od $ 190 milijuna.
Kripto mostovi omogućuju transakcije između različitih lanaca blokova bez treće strane kako bi se olakšala razmjena. Nomad hack je sada treći najveći bridge hack ove godine iza Wormholea, gdje hakeri su izvukli 325 milijuna dolara u veljači, i Ronin, gdje Ukradeno je 625 milijuna dolara iz svog blockchaina u ožujku.
Hakiranje Nomada bila je greška u implementaciji koja nije proizašla iz pogrešnih transakcija, rekao je Dmitriy Berenzon, istraživački partner iz fonda tokena 1KX u ranoj fazi.
"Napad nije došao od transakcija koje su išle preko mosta, to je iskorištavanje ugovora na Ethereumu — više je problema u samom kodu, a ne u teoretskom sigurnosnom modelu", rekao je Berenzon za Blockworks. "Ovo nije slično drugim hakovima koje smo vidjeli gdje je stvarni Root of Trust (RoT) ugrožen."
Kriptografski sustavi ovise o RoT-u za osiguranje operacija. Kompromitirani RoT implicira da su ključevi za šifriranje i dešifriranje podataka na hardveru pokvareni.
Blockchain mostovi postali su popularne mete za hakere koji poznaju kripto, naime zbog složenosti njihovih temeljnih pametnih ugovora. Takve su ranjivosti izazvale kritike od strane osnivača Ethereuma Vitalik Buterin koji je prethodno , rekao je mostovi imaju "temeljna sigurnosna ograničenja" koja ga čine pesimističnim u vezi s primjenama u više lanaca.
"Najstrašniji dio premoštene imovine je domino efekt u nesretnom slučaju", rekao je Berenzon. "Sredstva se koriste i integriraju u različite protokole, a ako postoji problem s jednim mostom, može se zamotati u drugi most — dakle, imate kaskadni sistemski rizik koji je potencijalno teško riješiti."
Primjer integracije imovine bio bi da imate ether koji želite prebaciti na Polygon kako biste iskoristili njegove jeftinije naknade za plin — poslali biste svoj ETH na adresu mosta na Ethereum blockchainu. Nakon što primite vaš depozit, vaš ETH će postati "zamotan", što ga čini kompatibilnim s Polygonom i lakšim za obavljanje transakcija na mreži sloja 2.
Nemoguće je u potpunosti ublažiti rizik, rekao je Berenzon - ali najvažnije je smanjivanje rupa u zakonu kako mostovi rastu u upotrebi.
Hugh Brooks, direktor proizvoda u sigurnosnoj tvrtki za blockchain CertiK, rekao je da će mostovi preuzimati sve veću ulogu jer programeri, koji zamišljaju višelančanu budućnost, više nisu zadovoljni izgradnjom na jednom blockchainu.
Umjesto toga, rekao je Brooks, ekosustav Web3 trebao bi benigno primijeniti stavove kibernetičke sigurnosti Web2.
"Moramo imati puni sigurnosni način razmišljanja i testirati na svakom koraku", rekao je Brooks za Blockworks. “Da je [Nomad] imao tim za odgovor koji bi reagirao na hakiranje, možda bi ga mogli zatvoriti ili sami izvršiti hakiranje kako bi spriječili druge da uzmu taj novac. Iako je bilo bijelih hakera koji su intervenirali, nećete se uvijek moći osloniti na zajednicu za ovakve incidente.”
Svake večeri primajte najvažnije dnevne kripto vijesti i uvide u svoju pristiglu poštu. Pretplatite se na Blockworksov besplatni bilten sada.
Izvor: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/