- Kāds Twitter lietotājs atklāja kļūdu, lai glābtu šķērsķēdes tiltu no uzlaušanas.
- Lietotājs mēģināja paziņot par problēmu, taču nesaņēma atbildi no Optimisma komandas.
- Tas lika viņam atklāt kļūdu publiski.
Diena ir izglābta
Kripto hakeri cenšas iegūt maksimālu vērtību no augošā sektora, izmantojot ievainojamības. Lai gan vieta joprojām pastāv blokķēdes tehnoloģijā, tā nav uzbrukuma droša patvērums tīkliem. Taču tehnoloģiju entuziasti dara visu iespējamo, lai palīdzētu uzlabot programmatūras drošību. Nesen Arbitrum tīkla tehnoloģiju līderis sāka lidot kā Ironman's Mark 38 "Igor", lai atklātu kļūdu uz šķērsķēdes tilta.
BitBTC optimisma tilts ir triviāli neaizsargāts. Viņu komanda ir ignorējusi manus ziņojumus, tāpēc es šeit publicēšu kritisko darbību.
https://t.co/onyN9SzBjt
— Lī Bousfīlds (@PlasmaPower0) Oktobris 18, 2022
Tika atrasta kļūda, kas pārmeklē šķērsķēdes tiltu, kas savieno ETH L2 tīklu Optimism un BitBTC. The Twitter lietotājs paskaidroja, ka tas var ļaut uzbrucējiem kalt viltotus žetonus un apmainīt tos pret īstiem. Viņš sacīja, ka iepriekš mēģinājis viņus brīdināt par šo problēmu, taču neviens neatbildēja, kā rezultātā viņš tur publicēja ievainojamību.
Saskaņā ar ziņojumiem 3. gadā uzbrucēji kriptosfērā jau ir pazuduši 2022 miljardus dolāru. Tiltu uzbrukumi veido tikai 2 miljardus dolāru, un Roninas tilts joprojām ir gada lielākais uzlauzums. 2022. gada martā Ziemeļkorejas hakeru grupa Lazarus kompromitēja tiltu, lai no tīkla notīrītu aptuveni 625 miljonus USD. Sky Mavis arī solīja kompensēt un atsāka tīklu 2022. gada jūnijā.
Turklāt hakeri 2022. gada februārī kompromitēja Wormhole Bridge un nozaga 320 miljonus USD. 2022. gada augustā daži uzbrucēji kompromitēja Nomad Bridge, lai iekasētu 190 miljonus dolāru. Daži ļaunprātīgi dalībnieki 2022. gada aprīlī iebruka Beanstalk Farms — protokolā, lai līdzsvarotu kriptovalūtu pieprasījumu un piedāvājumu, lai izmantotu tās pārvaldības struktūru, un aizņēma 182 miljonus USD.
Tilts darbojas kā starpnieks, lai savienotu vienu blokķēdi ar otru, ļaujot pārvietot aktīvus starp ekosistēmām. Tiltu tīkls var palīdzēt palielināt sadarbspēju starp dažādām virtuālajām vidēm. Metaversuma platformas var no tām gūt labumu, jo eksperti domā, ka metaversums patiesībā būs vairāku virtuālo telpu savstarpēji saistīta joma, kas galu galā izveidos multiversu.
No kriptovalūtu uzlaušanas nozare nevar izvairīties. Neatkarīgi no tā, kā izstrādātāji cenšas, šīs čūskas vienmēr rāpo pa telpu, lai saindētu ekosistēmas. Drošs tīkls var piesaistīt daudz lietotāju, savukārt cilvēki ne mirkli nedomās par neaizsargātas vietas pamešanu.
Izstrādātājiem ir jāuztur savs tīkls, pastāvīgi atjauninot tīkla kiberdrošību. Arī lietotājiem ir jābūt atbildīgiem par savām darbībām un jāizvairās no saskarsmes ar aizdomīgām entītijām un vidēm šifrēšanas telpa. Pareiza koordinācija starp izstrādātājiem un lietotājiem var palīdzēt jebkuram tīklam nodrošināt un darboties.
Avots: https://www.thecoinrepublic.com/2022/10/21/twitter-user-come-as-a-savior-for-the-cross-chain-bridge/