- Bridge протоколдары хакерлер үшін танымал мақсат болып табылады, өйткені блокчейннен блокчейнге шешімдер танымалдығы мен қолдануы өседі.
- Web3-бағдарланған протоколдар Web2 киберқауіпсіздік шараларын қолдануды бастау қажет болуы мүмкін, дейді маман Blockworks.
2022 жылы криптовалюта көпірін бұзған соңғы шабуылда Nomad зиянды актерларға тексеру хабарламаларын өткізіп жіберуге және одан да көп ұрлауға мүмкіндік беретін әдеттегі жаңарту арқылы мүмкін болған бұзудан айтарлықтай соманы жоғалтты. $ 190 млн.
Криптокөпірлер алмасуды жеңілдету үшін үшінші тарапсыз әртүрлі блокчейндер арасындағы транзакцияларды жүргізуге мүмкіндік береді. Nomad хакері биылғы жылы Wormhole-дан кейінгі үшінші үлкен көпір хакері болып табылады Хакерлер 325 миллион долларды құртып жіберді ақпанда және Ронин, қайда 625 миллион доллар ұрланған наурызда оның блокчейнінен.
Nomad бұзуы транзакциялардың бұрмалануынан туындамаған іске асыру қатесі болды, деді Дмитрий Берензон, 1KX бастапқы кезеңдегі токен қорының зерттеу серіктесі.
«Шабуыл көпірден өткен транзакциялардан болған жоқ, бұл Ethereum-дағы келісім-шарттарды пайдалану - бұл теориялық қауіпсіздік моделінен гөрі кодтың өзінде көбірек мәселелер», - деді Берензон Blockworks-ке. «Бұл сенім түбірі (RoT) бұзылған жерде біз көрген басқа хакерлерге ұқсамайды».
Криптографиялық жүйелер операцияларды қорғау үшін RoT-ге тәуелді. Бұзылған RoT аппараттық құралдағы деректерді шифрлау және шифрын ашу үшін кілттердің бұзылғанын білдіреді.
Блокчейн көпірлері крипто-ақылды хакерлер үшін танымал нысанаға айналды, атап айтқанда олардың негізгі смарт келісімшарттарының күрделілігіне байланысты. Мұндай осалдықтар Ethereum негізін қалаушы сияқтылардың сынына ұшырады Виталик Бутэрин бұрын кім айтты көпірлерде «қауіпсіздіктің негізгі шектеулері» бар, бұл оны тізбекті қосымшаларға пессимистік етеді.
«Көпірленген активтердің ең қорқынышты бөлігі - бұл бақытсыз жағдайда домино әсерлері», - деді Берензон. «Активтер пайдаланылады және әртүрлі хаттамаларға біріктіріледі және егер бір көпірде мәселе туындаса, ол басқа көпірге оралуы мүмкін - осылайша сізде каскадты жүйелі тәуекел бар, оны жою қиын».
Активтерді біріктірудің мысалы, егер сізде арзанырақ газ ақысын пайдалану үшін Полигонға ауысқыңыз келетін эфир болса - сіз ETH-ді Ethereum блокчейніндегі көпір мекенжайына жібересіз. Депозитті алғаннан кейін, сіздің ETH «оралған» болады, бұл оны Полигонмен үйлесімді етеді және 2-ші деңгей желісінде транзакцияларды орындауды жеңілдетеді.
Тәуекелді толығымен азайту мүмкін емес, - деді Берензон - бірақ көпірлер қолданылу кезінде саңылауларды азайту өте маңызды.
Хью Брукс, CertiK блокчейн қауіпсіздік фирмасының өнім директоры, көпірлер көп тізбекті болашақты болжайтын әзірлеушілер ретінде барған сайын үлкен рөлге ие болатынын айтты, енді бір блокчейнге салуды қанағаттандырмайды.
Керісінше, Брукстың айтуынша, Web3 экожүйесі Web2 киберқауіпсіздік қатынасын дұрыс орналастыруы керек.
Брукс Blockworks-ке: «Бізде қауіпсіздік туралы толық ойлау керек және әр қадамда сынақтан өту керек», - деді. «Егер [Nomad] бұзуларға жауап беру үшін жауап беру тобы болса, олар басқалардың бұл ақшаны алуына жол бермеу үшін оны жауып тастауы немесе өздері хакерлік әрекетті орындауы мүмкін еді. Араласатын ақ хакерлер болғанымен, сіз мұндай оқиғалар үшін әрқашан қауымдастыққа сене алмайсыз».
Күн сайын кешке кіріс жәшігіңізге жеткізілетін крипто жаңалықтары мен түсініктерін алыңыз. Blockworks тегін ақпараттық бюллетеніне жазылыңыз енді.
Дереккөз: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/