- Пратаколы моста з'яўляюцца папулярнымі мішэнямі для хакераў па меры росту папулярнасці і выкарыстання рашэнняў блокчейн-блокчейн
- Пратаколы, арыентаваныя на Web3, магчыма, павінны пачаць разгортванне правераных мер кібербяспекі Web2, сказаў спецыяліст Blockworks
У апошнім узломе крыптабрыджа ў 2022 годзе Nomad страціў значную суму ў выніку ўзлому, які стаў магчымым дзякуючы звычайнаму абнаўленню, якое дазволіла злачынцам прапусціць паведамленні праверкі і скрасці больш за $ 190 мільёнаў.
Крыптамасты дазваляюць здзяйсняць транзакцыі паміж рознымі блокчейнами без старонняга боку для палягчэння абмену. Узлом Nomad стаў трэцім па велічыні ўзломам моста ў гэтым годзе пасля Wormhole, дзе хакеры знялі 325 мільёны долараў у лютым, і Ронін, дзе Было выкрадзена 625 мільёнаў долараў са свайго блокчейна ў сакавіку.
Узлом Nomad быў памылкай рэалізацыі, якая не была звязана з транзакцыямі, якія ішлі наперакасяк, сказаў Дзмітрый Берэнзон, партнёр па даследаванні фонда токенаў на ранняй стадыі 1KX.
«Атака адбылася не з транзакцый, якія ішлі праз мост, гэта эксплойт кантрактаў на Ethereum — гэта больш праблемы ў самім кодзе, а не ў тэарэтычнай мадэлі бяспекі», — сказаў Берэнзон Blockworks. «Гэта не падобна на іншыя хакі, якія мы бачылі, дзе фактычны Root of Trust (RoT) быў скампраметаваны».
Крыптаграфічныя сістэмы залежаць ад RoT для забеспячэння бяспекі аперацый. Скампраметаваны RoT азначае, што ключы для шыфравання і дэшыфравання даных на абсталяванні зламаныя.
Блокчэйн-масты сталі папулярнымі мішэнямі для крыптападкаваных хакераў, а менавіта з-за складанасці смарт-кантрактаў, якія ляжаць у іх аснове. Такія ўразлівасці выклікалі крытыку з боку заснавальніка Ethereum Віталік Бутерин хто раней сказаў масты маюць «фундаментальныя абмежаванні бяспекі», якія прымушаюць яго песімістычна ставіцца да міжланцужных прыкладанняў.
«Самая страшная частка аб'яднаных актываў - гэта эфект даміно ў няшчасным выпадку», - сказаў Берэнзон. «Актывы выкарыстоўваюцца і інтэгруюцца ў розныя пратаколы, і калі ёсць праблема з адным мостам, яна можа быць загорнута ў іншы мост — такім чынам, у вас ёсць каскадны сістэмны рызыка, які патэнцыйна цяжка развязаць».
Прыкладам інтэграцыі актываў можа быць, калі б у вас быў эфір, які вы хочаце пераключыць на Polygon, каб выкарыстоўваць яго больш танныя зборы за газ - вы адправілі б свой ETH на адрас моста ў блокчейне Ethereum. Пасля атрымання вашага дэпазіту ваш ETH стане «загорнутым», што робіць яго сумяшчальным з Polygon і прасцей для вас выконваць транзакцыі ў сетцы ўзроўню 2.
Немагчыма цалкам знізіць рызыку, сказаў Берэнзон, але звядзенне да мінімуму шчылін па меры росту выкарыстання мастоў мае першараднае значэнне.
Х'ю Брукс, дырэктар па прадуктах фірмы па бяспецы блокчейнов CertiK, сказаў, што масты будуць браць на сябе ўсё большую ролю, паколькі распрацоўшчыкі, якія мяркуюць шматланцужную будучыню, больш не задаволеныя стварэннем на адным блокчейне.
Наадварот, Брукс сказаў, што экасістэма Web3 павінна лагодна разгортваць стаўленне да кібербяспекі Web2.
«Нам трэба мець поўнае мысленне аб бяспецы і праводзіць тэсціраванне на кожным этапе», — сказаў Брукс Blockworks. «Калі б у [Nomad] была каманда рэагавання на ўзломы, яны, магчыма, змаглі б закрыць яго або выканаць узлом самастойна, каб не даць іншым забраць гэтыя грошы. Нягледзячы на тое, што былі белыя хакеры, якія сапраўды ўмяшаліся, вы не заўсёды зможаце разлічваць на супольнасць у падобных інцыдэнтах».
Кожны вечар атрымлівайце на сваю паштовую скрыню галоўныя крыпта-навіны дня і інфармацыю. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.
Крыніца: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/