- Sillaprotokollid on häkkerite jaoks populaarsed sihtmärgid, kuna plokiahelast plokiahelasse lahenduste populaarsus ja kasutus kasvab
- Web3-le orienteeritud protokollid võivad vajada läbiproovitud Web2 küberturvalisuse meetmete juurutamist, ütles spetsialist Blockworksile.
2022. aasta viimases krüptosilla häkkimises kaotas Nomad märkimisväärse summa häkkimise tõttu, mis sai võimalikuks rutiinse versiooniuuenduse tõttu, mis võimaldas pahatahtlikel näitlejatel kinnitussõnumeid vahele jätta ja varastada rohkem kui $ 190 miljonit.
Krüptosillad võimaldavad vahetuse hõlbustamiseks teha tehinguid erinevate plokiahelate vahel ilma kolmanda osapooleta. Nomadi häkkimine on nüüd suuruselt kolmas sildade häkkimine sel aastal Wormhole'i järel, kus häkkerid kulutasid 325 miljonit dollarit veebruaril ja Ronin, kus Varastati 625 miljonit dollarit märtsil oma plokiahelast.
Nomadi häkkimine oli rakendusviga, mis ei tulenenud tehingutest, mis läksid viltu, ütles Dmitriy Berenzon, varase faasi märgifondi 1KX uurimispartner.
"Rünnak ei tulnud üle silla tehtud tehingutest, see on Ethereumi lepingute ärakasutamine - see on pigem koodis endas kui teoreetilises turvamudelis," ütles Berenzon Blockworksile. "See erineb teistest häkkidest, mida oleme näinud, kus tegelik usaldusjuur (RoT) on ohus."
Krüptograafiasüsteemid sõltuvad toimingute turvalisusest RoT-st. Ohustatud RoT tähendab, et riistvara andmete krüptimise ja dekrüpteerimise võtmed on katki.
Plokiahela sillad on muutunud krüptotarkade häkkerite populaarseteks sihtmärkideks, nimelt nende aluseks olevate nutikate lepingute keerukuse tõttu. Sellised haavatavused on pälvinud kriitikat sellistelt nagu Ethereumi asutaja Vitalik Buterin kes varem ütles sildadel on "põhilised turvapiirangud", mis muudavad ta ahelaüleste rakenduste suhtes pessimistlikuks.
"Sillatud varade kõige hirmutavam osa on õnnetu juhtumi puhul doominoefekt," ütles Berenzon. "Varad kasutatakse ja integreeritakse erinevatesse protokollidesse ning kui ühe sillaga on probleeme, võib see mähkida teise sillaga - seega on teil kaskaadne süsteemne risk, mida on potentsiaalselt raske lahti saada."
Varade integreerimise näide oleks see, kui teil oleks eeter, mille soovite Polygonile üle minna, et kasutada selle odavamaid gaasitasusid – saadaksite oma ETH Ethereumi plokiahela sillaaadressile. Kui teie sissemakse on laekunud, muutub teie ETH "pakendatud", muutes selle Polygoniga ühilduvaks ja 2. kihi võrgus tehingute sooritamise lihtsamaks.
Berenzon ütles, et riske on võimatu täielikult maandada, kuid lünkade minimeerimine sildade kasutamise kasvades on ülimalt oluline.
Hugh Brooks, plokiahela turbefirma CertiK tootedirektor, ütles, et sillad hakkavad omandama üha suuremat rolli, kuna arendajad, kes näevad ette mitmeahelalist tulevikku, ei ole enam rahul ühele plokiahelale tuginemisega.
Brooks ütles, et pigem peaks Web3 ökosüsteem Web2 küberturvalisuse hoiakuid heatahtlikult juurutama.
"Peame omama täielikku turvalisuse mõtteviisi ja testima igal sammul," ütles Brooks Blockworksile. "Kui [Nomadil] oleks häkkimistele reageerimiseks loodud reageerimismeeskond, oleks neil võib-olla olnud võimalik see sulgeda või ise häkkida, et takistada teistel seda raha ära võtmast. Kuigi oli valgeid häkkereid, kes sekkusid, ei saa te alati selliste juhtumite puhul kogukonna peale loota.
Saate igal õhtul oma postkasti saada päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Allikas: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/