- Protokoli mosta su popularne mete za hakere jer blockchain-to-blockchain rješenja rastu u popularnosti i upotrebi
- Protokoli orijentirani na Web3 će možda morati da počnu s primjenom isprobanih mjera kibernetičke sigurnosti Web2, rekao je stručnjak za Blockworks
U najnovijem haku kripto mosta iz 2022., Nomad je izgubio znatnu svotu u haku koji je omogućen rutinskom nadogradnjom koja je omogućila zločestim akterima da preskoče poruke za verifikaciju i ukradu više od $ 190 miliona.
Kripto mostovi omogućavaju transakcije između različitih blockchaina bez treće strane kako bi se olakšala razmjena. Nomad hack je sada treći najveći hak na most ove godine iza Wormhole, gdje hakeri su izvukli 325 miliona dolara februara i Ronin, gdje Ukradeno je 625 miliona dolara sa svog blockchaina u martu.
Nomad hak je bio greška u implementaciji koja nije proizašla iz pogrešnih transakcija, rekao je Dmitriy Berenzon, istraživački partner iz fonda za tokene u ranoj fazi 1KX.
“Napad nije došao iz transakcija koje su išle preko mosta, to je eksploatacija ugovora na Ethereumu – to je više problema u samom kodu, a ne u teoretskom sigurnosnom modelu,” rekao je Berenzon za Blockworks. “Ovo je za razliku od drugih hakova koje smo vidjeli gdje je stvarni korijen povjerenja (RoT) ugrožen.”
Kriptografski sistemi zavise od RoT-a da bi osigurali operacije. Kompromitovani RoT implicira da su ključevi za šifrovanje i dešifrovanje podataka na hardveru pokvareni.
Blockchain mostovi su postali popularne mete za kripto-pametne hakere, naime, zbog složenosti njihovih temeljnih pametnih ugovora. Takve ranjivosti su izazvale kritike od strane osnivača Ethereuma Vitalik Buterin ko prethodno rekao mostovi imaju "fundamentalne sigurnosne granice" koje ga čine pesimističnim u vezi s unakrsnim aplikacijama.
"Najstrašniji dio u vezi sa premošćenim sredstvima su domino efekti u nesretnom slučaju", rekao je Berenzon. “Imovina se koristi i integrira u različite protokole, a ako postoji problem s jednim mostom, može se umotati u drugi most – tako da imate kaskadni sistemski rizik koji je potencijalno teško riješiti.”
Primjer integracije imovine bi bio da imate eter koji želite prebaciti na Polygon kako biste iskoristili njegove jeftinije naknade za plin – poslali biste svoj ETH na adresu za premošćivanje na Ethereum blockchainu. Jednom kada primite vaš depozit, vaš ETH će postati „umotan“, čineći ga kompatibilnim s Polygonom i lakšim za obavljanje transakcija na mreži sloja 2.
Nemoguće je potpuno ublažiti rizik, rekao je Berenzon - ali minimiziranje rupa u zakonu kako se mostovi sve više koriste je najvažnije.
Hugh Brooks, direktor proizvoda u blockchain sigurnosnoj firmi CertiK, rekao je da će mostovi preuzeti sve veću ulogu jer programeri, koji zamišljaju višelančanu budućnost, više neće biti zadovoljni izgradnjom na jednom blockchainu.
Umjesto toga, rekao je Brooks, Web3 ekosistem bi trebao dobronamjerno implementirati Web2 stavove o sajber sigurnosti.
„Moramo da imamo potpuno bezbednosno razmišljanje i da testiramo na svakom koraku“, rekao je Brooks za Blockworks. „Da je [Nomad] imao tim za reagovanje da odgovori na hakove, možda bi mogli da ga ugase ili sami izvrše hakiranje kako bi sprečili druge da uzmu taj novac. Iako je bilo bijelih hakera koji su intervenirali, nećete se uvijek moći osloniti na zajednicu za ovakve incidente.”
Svake večeri primajte dnevne vijesti i uvide iz kriptovalute u vaš inbox. Pretplatite se na Blockworksov besplatni newsletter sada.
Izvor: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/