- Premosťovacie protokoly sú obľúbeným cieľom hackerov, keďže riešenia blockchain-to-blockchain rastú v popularite a používaní
- Protokoly orientované na Web3 možno budú musieť začať nasadzovať osvedčené a overené opatrenia kybernetickej bezpečnosti Web2, povedal špecialista Blockworks
Pri najnovšom hacknutí krypto mostu v roku 2022 Nomad stratil značnú sumu pri hackovaní, ktoré umožnila rutinná aktualizácia, ktorá umožnila nekalým hercom preskočiť overovacie správy a ukradnúť viac ako $ 190 miliónov.
Krypto mosty umožňujú transakcie medzi rôznymi blockchainmi bez tretej strany na uľahčenie výmeny. Hack Nomad je teraz tretím najväčším hackom mosta v tomto roku po Wormhole, kde hackeri odčerpali 325 miliónov dolárov vo februári a Ronin, kde Ukradli 625 milióna dolárov zo svojho blockchainu v marci.
Hack Nomad bol chybou implementácie, ktorá nevyplývala z neúspešných transakcií, povedal Dmitriy Berenzon, výskumný partner z počiatočného tokenového fondu 1KX.
„Útok nepochádza z transakcií, ktoré prešli cez most, je to zneužitie zmlúv o Ethereu – ide skôr o problémy v samotnom kóde, než v teoretickom bezpečnostnom modeli,“ povedal Berenzon pre Blockworks. "Je to na rozdiel od iných hackov, ktoré sme videli, kde je ohrozený skutočný koreň dôvery (RoT)."
Kryptografické systémy závisia od RoT na zabezpečenie operácií. Kompromitovaný RoT znamená, že kľúče na šifrovanie a dešifrovanie údajov na hardvéri sú poškodené.
Blockchainové mosty sa stali obľúbenými cieľmi pre hackerov so znalosťou kryptomien, najmä kvôli zložitosti ich základných inteligentných zmlúv. Takéto zraniteľnosti vyvolali kritiku od zakladateľa Etherea Vitalik Buterin kto predtým povedal mosty majú „základné bezpečnostné limity“, vďaka ktorým je pesimistický, pokiaľ ide o cross-reťazové aplikácie.
"Najstrašidelnejšia časť premostených aktív sú domino efekty v nešťastnom prípade," povedal Berenzon. "Aktíva sa používajú a integrujú do rôznych protokolov a ak sa vyskytne problém s jedným mostom, môže sa zabaliť do iného mosta - takže máte kaskádové systémové riziko, ktoré je potenciálne ťažké uvoľniť."
Príkladom integrácie aktív by bolo, keby ste mali ether, ktorý chcete prejsť na Polygon, aby ste využili jeho lacnejšie poplatky za plyn – poslali by ste svoje ETH na premosťovaciu adresu na blockchaine Ethereum. Po prijatí vášho vkladu bude váš ETH „zabalený“, vďaka čomu bude kompatibilný s Polygonom a bude pre vás jednoduchšie vykonávať transakcie v sieti vrstvy 2.
Nie je možné úplne zmierniť riziko, povedal Berenzon - ale minimalizácia medzier v dôsledku rastúceho používania mostov je prvoradá.
Hugh Brooks, produktový riaditeľ v blockchainovej bezpečnostnej firme CertiK, povedal, že mosty budú preberať čoraz väčšiu úlohu, pretože vývojári, ktorí si predstavujú budúcnosť s viacerými reťazcami, už nie sú spokojní so stavaním na jednom blockchaine.
Skôr Brooks povedal, že ekosystém Web3 by mal benígne nasadiť postoje kybernetickej bezpečnosti Web2.
"Potrebujeme mať úplné bezpečnostné myslenie a testovať na každom kroku," povedal Brooks pre Blockworks. „Ak by [Nomad] mal vytvorený tím reakcie, ktorý by reagoval na hacky, možno by ho dokázali vypnúť alebo sami vykonať hack, aby zabránili ostatným, aby si vzali tieto peniaze. Hoci tam boli bieli hackeri, ktorí zasiahli, nie vždy sa budete môcť pri takýchto incidentoch spoľahnúť na komunitu.“
Získajte najlepšie denné kryptografické správy a štatistiky každý večer do svojej schránky. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Zdroj: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/