- Bridge protokoli so priljubljene tarče hekerjev, saj rešitve blockchain-to-blockchain postajajo vse bolj priljubljene in se uporabljajo
- Protokoli, usmerjeni v Web3, bodo morda morali začeti uvajati preizkušene ukrepe za kibernetsko varnost Web2, je za Blockworks povedal strokovnjak
Pri zadnjem vdoru v kripto most leta 2022 je Nomad izgubil precejšnjo vsoto v vdoru, ki ga je omogočila rutinska nadgradnja, ki je nečednim akterjem omogočila, da preskočijo sporočila za preverjanje in ukradejo več kot $ 190 milijonov.
Kripto mostovi omogočajo transakcije med različnimi verigami blokov brez tretje osebe, kar olajša izmenjavo. Vdor Nomad je zdaj tretji največji letošnji vdor v most za Wormhole, kjer hekerji so izčrpali 325 milijonov dolarjev februarja pa Ronin, kjer Ukradeno je bilo 625 milijonov dolarjev marca iz svoje verige blokov.
Vdor v Nomad je bil implementacijska napaka, ki ni izvirala iz napačnih transakcij, je dejal Dmitriy Berenzon, raziskovalni partner iz sklada žetonov v zgodnji fazi 1KX.
"Napad ni prišel iz transakcij, ki so šle čez most, ampak je izkoriščanje pogodb na Ethereumu - več težav je v sami kodi, ne pa v teoretičnem varnostnem modelu," je povedal Berenzon za Blockworks. "To ni podobno drugim vdorom, ki smo jih videli, kjer je ogrožen dejanski koren zaupanja (RoT)."
Kriptografski sistemi so odvisni od RoT za varovanje operacij. Ogrožena RoT pomeni, da so ključi za šifriranje in dešifriranje podatkov na strojni opremi pokvarjeni.
Blockchain mostovi so postali priljubljena tarča hekerjev, ki poznajo kripto, in sicer zaradi zapletenosti njihovih osnovnih pametnih pogodb. Takšne ranljivosti so pritegnile kritike, kot je ustanovitelj Ethereuma Vitalik Buterin ki prej je dejal mostovi imajo "temeljne varnostne omejitve", zaradi katerih je pesimističen glede navzkrižnih aplikacij.
"Najstrašnejši del premostitvenih sredstev so učinki domin v nesrečnem primeru," je dejal Berenzon. "Sredstva se uporabljajo in integrirajo v različne protokole, in če pride do težave z enim mostom, se lahko zavije v drug most - torej imate kaskadno sistemsko tveganje, ki ga je potencialno težko odpraviti."
Primer integracije sredstev bi bil, če bi imeli ether, ki ga želite preklopiti na Polygon, da bi izkoristili njegove cenejše pristojbine za plin – svoj ETH bi poslali na premostitveni naslov v verigi blokov Ethereum. Ko bo vaš depozit prejet, bo vaš ETH postal "zavit", zaradi česar bo združljiv s Polygonom in boste lažje izvajali transakcije v omrežju sloja 2.
Tveganja je nemogoče popolnoma zmanjšati, je dejal Berenzon, vendar je najpomembnejše zmanjševanje vrzeli, ko se uporaba mostov povečuje.
Hugh Brooks, produktni direktor pri varnostnem podjetju za verige blokov CertiK, je dejal, da bodo mostovi prevzeli vedno večjo vlogo, saj razvijalci, ki si predstavljajo večverižno prihodnost, niso več zadovoljni z gradnjo na eni sami verigi blokov.
Brooks je dejal, da bi moral ekosistem Web3 benigno razviti odnos do kibernetske varnosti Web2.
"Imeti moramo popolno varnostno miselnost in preizkušati na vsakem koraku," je Brooks povedal za Blockworks. »Če bi [Nomad] imel odzivno ekipo, ki bi se odzvala na vdore, bi ga morda lahko zaprli ali sami izvedli vdor, da bi drugim preprečili, da bi vzeli ta denar. Čeprav so bili beli hekerji, ki so posredovali, se pri tovrstnih incidentih ne boste vedno mogli zanesti na skupnost.«
Vsak večer v vaš nabiralnik prejmete najpomembnejše kripto novice in vpoglede dneva. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Vir: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/