- Protokoly mostů jsou oblíbeným cílem hackerů, protože řešení blockchain-to-blockchain rostou v popularitě a používání
- Protokoly orientované na Web3 možná budou muset začít zavádět osvědčená a osvědčená opatření kybernetické bezpečnosti Web2, řekl specialista Blockworks
V posledním hacku kryptomůstku z roku 2022 přišel Nomad o značnou částku při hacku, který umožnil rutinní upgrade, který umožnil zlovolným hercům přeskakovat ověřovací zprávy a ukrást více než 190 milionu $.
Krypto mosty umožňují transakce mezi různými blockchainy bez třetí strany, aby se usnadnila výměna. Hack Nomad je nyní třetím největším hackem mostu v tomto roce po Wormhole, kde hackeři vyčerpali 325 milionů dolarů v únoru a Ronin, kde Ukradeno bylo 625 milionů dolarů ze svého blockchainu v březnu.
Hack Nomad byl chybou implementace, která nepocházela z chybných transakcí, řekl Dmitriy Berenzon, výzkumný partner z počátečního tokenového fondu 1KX.
„Útok nepocházel z transakcí, které proběhly přes most, je to zneužití smluv o Ethereu – jde spíše o problémy v kódu samotném, než o teoretickém bezpečnostním modelu,“ řekl Berenzon Blockworks. "To je na rozdíl od jiných hacků, které jsme viděli, kde je ohrožen skutečný kořen důvěry (RoT)."
Kryptografické systémy jsou pro zabezpečení operací závislé na RoT. Kompromitovaný RoT znamená, že klíče k šifrování a dešifrování dat na hardwaru jsou poškozené.
Blockchainové mosty se staly oblíbenými cíli krypto-důvtipných hackerů, zejména kvůli složitosti jejich základních smart kontraktů. Taková zranitelnost vyvolala kritiku od lidí, jako je zakladatel Etherea Vitalik Buterin kdo předtím řekl mosty mají „základní bezpečnostní limity“, díky kterým je pesimistický ohledně aplikací napříč řetězci.
"Nejděsivější na přemosťovaných aktivech jsou dominové efekty v nešťastném případě," řekl Berenzon. "Aktiva se používají a integrují do různých protokolů, a pokud dojde k problému s jedním mostem, může se zabalit do jiného mostu - takže máte kaskádové systémové riziko, které je potenciálně těžké uvolnit."
Příkladem integrace aktiv by bylo, kdybyste měli ether, který chcete přejít na Polygon, abyste využili jeho levnější poplatky za plyn – poslali byste svůj ETH na přemosťovací adresu na blockchainu Ethereum. Jakmile bude váš vklad přijat, vaše ETH se „zabalí“, takže bude kompatibilní s Polygonem a bude pro vás jednodušší provádět transakce v síti vrstvy 2.
Je nemožné úplně zmírnit riziko, řekl Berenzon - ale minimalizace mezer v zákonech, jak se mosty stále více používají, je prvořadá.
Hugh Brooks, produktový ředitel v blockchainové bezpečnostní firmě CertiK, řekl, že mosty budou přebírat stále větší roli, protože vývojáři, kteří si představují víceřetězcovou budoucnost, již nestačí stavět na jediném blockchainu.
Spíše, Brooks řekl, že ekosystém Web3 by měl benigně nasadit postoje k kybernetické bezpečnosti Web2.
„Potřebujeme mít plné bezpečnostní myšlení a testovat na každém kroku,“ řekl Brooks Blockworks. „Kdyby měl [Nomad] k dispozici tým pro reakci, který by na hacky reagoval, mohli by ho ukončit nebo sami provést hack, aby zabránili ostatním, aby si vzali ty peníze. Přestože tam byli bílí hackeři, kteří zasáhli, ne vždy se budete moci spolehnout na komunitu v takových případech.“
Nechte si každý večer zasílat do vaší e-mailové schránky nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.
Zdroj: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/