- Протоколите за мост се популарни цели за хакерите бидејќи решенијата од блокчејн до блокчејн растат во популарност и употреба.
- Протоколите ориентирани кон веб-3 можеби ќе треба да започнат со примена на испробаните и вистинити мерки за сајбер-безбедност на Web2, изјави специјалист за Blockworks
Во најновото хакирање на крипто мост во 2022 година, Номад изгуби значителна сума во хакирањето овозможено со рутинска надградба што им овозможи на злобните актери да прескокнуваат пораки за потврда и да украдат повеќе од $ 190 милиони.
Крипто мостовите овозможуваат трансакции помеѓу различни блокчејнови без трета страна за да се олесни размената. Хак Nomad сега е трет по големина хакерски мост оваа година зад Wormhole, каде хакери исцедиле 325 милиони долари во февруари, и Ронин, каде Украдени се 625 милиони долари од својот блокчејн во март.
Хакот на Номад беше грешка во имплементацијата што не произлезе од неисправноста на трансакциите, рече Дмитриј Берензон, истражувачки партнер од токен фондот 1KX во рана фаза.
„Нападот не дојде од трансакции што поминаа преку мостот, тоа е искористување на договорите на Ethereum - тоа е повеќе проблеми во самиот код, наместо теоретскиот безбедносен модел“, рече Берензон за Blockworks. „Ова е за разлика од другите хакови што ги видовме каде што вистинскиот корен на довербата (RoT) е компромитиран“.
Криптографските системи зависат од RoT за да ги обезбедат операциите. Компромитиран RoT подразбира дека клучевите за шифрирање и дешифрирање на податоците на хардверот се скршени.
Блокчејн мостовите станаа популарни мети за крипто-упатените хакери, имено поради сложеноста на нивните основни паметни договори. Ваквите пропусти предизвикаа критики од страна на основачот на Ethereum Виталик Бутерин кој претходно рече мостовите имаат „фундаментални безбедносни граници“ што го прават песимист за апликациите со вкрстени синџири.
„Најстрашниот дел за премостените средства се домино ефектите во несреќниот случај“, рече Берензон. „Средствата се користат и интегрирани во различни протоколи, и ако има проблем со еден мост, тој може да се завитка во друг мост - така што, имате каскаден системски ризик што е потенцијално тешко да се одвитка“.
Пример за интеграција на средства би бил ако имате етер што сакате да го префрлите на Polygon за да ги искористите неговите поевтини такси за гас - би го испратиле вашиот ETH на адреса на мост на блокчејн Ethereum. Откако ќе го примите вашиот депозит, вашиот ETH ќе стане „завиткан“, што ќе го направи компатибилен со Polygon и ќе ви го олесни извршувањето на трансакциите на мрежата слој-2.
Невозможно е целосно да се ублажи ризикот, рече Берензон - но минимизирањето на дупките додека мостовите растат во употреба е најважно.
Хју Брукс, директор на производи во фирмата за безбедност на блокчејн CertiK, рече дека мостовите ќе заземат сè поголема улога бидејќи програмерите, замислувајќи повеќе синџир иднина, повеќе не се задоволни да градат на еден блокчејн.
Наместо тоа, рече Брукс, екосистемот Web3 треба бенигно да ги користи ставовите за сајбер безбедноста на Web2.
„Треба да имаме целосен безбедносен начин на размислување и да тестираме на секој чекор од патот“, рече Брукс за Blockworks. „Ако [Номад] имаше тим за одговор за да одговори на хакерите, тие можеби ќе можеа да го затворат или сами да извршат хакирање за да ги спречат другите да ги земат тие пари. Иако имаше бели хакери кои интервенираа, не секогаш ќе можете да се потпрете на заедницата за вакви инциденти“.
Добијте ги најдобрите вести и увиди за крипто на денот доставени до вашето сандаче секоја вечер. Претплатете се на бесплатниот билтен на Blockworks сега.
Извор: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/