- A hídprotokollok népszerű célpontjai a hackerek számára, mivel a blokklánc-blokklánc megoldások népszerűsége és használata egyre nő.
- Előfordulhat, hogy a Web3-orientált protokolloknak el kell kezdeniük a jól bevált Web2 kiberbiztonsági intézkedések bevezetését - mondta egy szakember a Blockworks-nek.
2022-ben egy kriptohíd legutóbbi feltörése során a Nomad jelentős összeget veszített egy olyan feltörés során, amelyet egy rutin frissítés tette lehetővé, amely lehetővé tette a gonosz szereplőknek, hogy kihagyják az ellenőrző üzeneteket, és többet lopjanak el. 190 millió $.
A kriptohidak lehetővé teszik a különböző blokkláncok közötti tranzakciókat harmadik fél nélkül, hogy megkönnyítsék a cserét. A Nomad hack immár a harmadik legnagyobb hídhack ebben az évben Wormhole mögött, ahol a hackerek 325 millió dollárt merítettek el februárban, és Ronin, ahol 625 millió dollárt loptak el blokkláncából márciusban.
A Nomad feltörése egy olyan implementációs hiba volt, amely nem a tranzakciók hibájából fakadt – mondta Dmitriy Berenzon, az 1KX token alap kutatópartnere.
„A támadás nem a hídon áthaladó tranzakciókból származott, ez az Ethereum szerződéseinek kihasználása – inkább magában a kódban van a probléma, nem pedig az elméleti biztonsági modellben” – mondta Berenzon a Blockworksnek. „Ez eltér az általunk látott többi hacktől, ahol a bizalom gyökere (RoT) veszélybe került.”
A kriptográfiai rendszerek a RoT-tól függenek a biztonságos működés érdekében. A kompromittált RoT azt jelenti, hogy a hardveren lévő adatok titkosításához és visszafejtéséhez szükséges kulcsok hibásak.
A blokklánc hidak népszerű célpontjaivá váltak a kriptográfiai ismeretekkel rendelkező hackerek számára, mégpedig a mögöttes intelligens szerződéseik összetettsége miatt. Az ilyen sérülékenységek olyan kritikákat váltottak ki, mint az Ethereum alapítója Vitalik Buterin aki korábban mondott A hidaknak „alapvető biztonsági korlátai” vannak, amelyek pesszimistává teszik a láncokon átnyúló alkalmazásokat.
„A legfélelmetesebb része az áthidalt eszközöknek a dominóeffektus a szerencsétlen esetben” – mondta Berenzon. „Az eszközöket különböző protokollokba használják és integrálják, és ha probléma adódik az egyik híddal, akkor az egy másik hídba kerülhet – tehát van egy lépcsőzetes rendszerkockázat, amelyet potenciálisan nehéz feloldani.”
Példa az eszközintegrációra, ha van etherje, amelyet át szeretne váltani a Polygonra, hogy kihasználja az olcsóbb gázdíjakat – az ETH-t egy Ethereum blokkláncon lévő hídcímre küldené. Amint megérkezik a betéted, az ETH-ja „becsomagolt” lesz, így kompatibilis a Polygonnal, és könnyebben hajthat végre tranzakciókat a 2. réteg hálózatán.
Berenzon szerint lehetetlen teljesen csökkenteni a kockázatot – de a kiskapuk minimalizálása a hidak használatának növekedésével a legfontosabb.
Hugh Brooks, a CertiK blokklánc-biztonsági cég termékigazgatója szerint a hidak egyre nagyobb szerepet fognak betölteni, mivel a többláncos jövőt képzelő fejlesztők már nem elégednek meg azzal, hogy egyetlen blokkláncra építenek.
Brooks szerint a Web3 ökoszisztémának inkább a Web2 kiberbiztonsági attitűdjeit kellene jóindulatúan alkalmaznia.
„Teljes biztonsági gondolkodásmóddal kell rendelkeznünk, és minden lépést tesztelnünk kell” – mondta Brooks a Blockworksnek. „Ha [Nomad]-nak volt egy válaszcsapata, amely válaszolt a feltörésekre, akkor lehet, hogy le tudták volna kapcsolni, vagy maguk hajtottak volna végre egy feltörést, hogy megakadályozzák, hogy mások elvegyék ezt a pénzt. Bár voltak fehér hackerek, akik beavatkoztak, nem mindig számíthatsz a közösségre az ilyen jellegű incidenseknél."
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést a postaládájába. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
Forrás: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/