- Tilta protokoli ir populāri hakeru mērķi, jo blokķēdes-blokķēdes risinājumi kļūst arvien populārāki un lietošanā.
- Uz Web3 orientētiem protokoliem, iespējams, būs jāsāk ieviest pārbaudītus Web2 kiberdrošības pasākumus, Blockworks sacīja speciālists.
2022. gada jaunākajā kriptogrāfijas tilta uzlaušanas reizē Nomad zaudēja ievērojamu summu uzlaušanas rezultātā, ko radīja kārtējais jauninājums, kas ļāva nelietīgiem aktieriem izlaist verifikācijas ziņojumus un nozagt vairāk nekā $ 190 miljoni.
Kripto tilti ļauj veikt darījumus starp dažādām blokķēdēm bez trešās puses, lai atvieglotu apmaiņu. Nomad uzlauzts tagad ir trešais lielākais tilta uzlauzums šogad aiz Wormhole, kur hakeri iztērēja 325 miljonus dolāru februārī, un Ronin, kur Tika nozagti 625 miljoni dolāru martā no tās blokķēdes.
Nomad uzlaušana bija ieviešanas kļūda, kas nav radusies no nepareiziem darījumiem, sacīja Dmitrijs Berenzons, pētniecības partneris no agrīnās stadijas marķieru fonda 1KX.
"Uzbrukums nenāca no darījumiem, kas tika veikti pāri tiltam, tas ir Ethereum līgumu izmantošana — tas vairāk ir saistīts ar pašu kodu, nevis teorētisko drošības modeli," Blockworks sacīja Berenzons. "Tas atšķiras no citiem uzlaušanas gadījumiem, ko esam redzējuši, kur faktiskā uzticēšanās sakne (Root of Trust) ir apdraudēta."
Kriptogrāfijas sistēmas ir atkarīgas no RoT, lai nodrošinātu darbības. Kompromitēts RoT nozīmē, ka aparatūras datu šifrēšanas un atšifrēšanas atslēgas ir bojātas.
Blockchain tilti ir kļuvuši par populāriem mērķiem kriptovalodīgiem hakeriem, proti, to pamatā esošo viedo līgumu sarežģītības dēļ. Šādas ievainojamības ir izpelnījušās kritiku no tādiem kā Ethereum dibinātājs Vitaliks Buterinam kurš iepriekš teica tiltiem ir "fundamentālie drošības ierobežojumi", kas padara viņu pesimistisku attiecībā uz pārrobežu ķēdēm.
"Briesmīgākā daļa no apvienotajiem aktīviem ir domino efekts nelaimīgajā gadījumā," sacīja Berenzons. "Līdzekļi tiek izmantoti un integrēti dažādos protokolos, un, ja rodas problēmas ar vienu tiltu, tas var tikt ietīts citā tiltā, tāpēc jums ir kaskādes sistēmisks risks, kuru, iespējams, ir grūti novērst."
Aktīvu integrācijas piemērs varētu būt, ja jums būtu ēteris, kuru vēlaties pārslēgt uz Polygon, lai izmantotu lētākās gāzes maksas — jūs nosūtītu savu ETH uz tilta adresi Ethereum blokķēdē. Tiklīdz jūsu depozīts tiks saņemts, jūsu ETH kļūs “iesaiņots”, padarot to saderīgu ar Polygon un atvieglojot darījumu veikšanu 2. slāņa tīklā.
Berenzons sacīja, ka nav iespējams pilnībā samazināt risku, taču vissvarīgākais ir samazināt nepilnības, palielinoties tiltu izmantošanai.
Hjū Brūkss, blokķēdes drošības firmas CertiK produktu direktors, sacīja, ka tilti ieņems arvien lielāku lomu, jo izstrādātāji, kas paredz daudzķēžu nākotni, vairs neapmierinās, lai balstītos uz vienu blokķēdi.
Drīzāk Brūks teica, ka Web3 ekosistēmai vajadzētu labvēlīgi ieviest Web2 kiberdrošības attieksmi.
"Mums ir nepieciešams pilnīgs drošības domāšanas veids un testēšana katrā posmā," Blockworks sacīja Brūks. "Ja [Nomad] būtu izveidota reaģēšanas komanda, kas reaģētu uz uzlaušanu, viņi, iespējams, būtu varējuši to slēgt vai paši veikt uzlaušanu, lai neļautu citiem atņemt šo naudu. Lai gan bija baltie hakeri, kas iejaucās, jūs ne vienmēr varēsit paļauties uz sabiedrību šāda veida incidentos.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas katru vakaru tiek piegādāti jūsu iesūtnē. Abonējiet Blockworks bezmaksas biļetenu tagad.
Avots: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/