- Twitteri kasutaja paljastas vea, et päästa ahelatevahelist silda häkkimise eest.
- Kasutaja üritas probleemist teavitada, kuid ei saanud Optimismi meeskonnalt vastust.
- See pani ta vea avalikult paljastama.
Päev on päästetud
Krüptohäkkerid annavad endast parima, et saada kasvavast sektorist turvaaukude kaudu maksimaalset väärtust. Kuigi ruumi jätkub plokiahela tehnoloogial, pole see võrkude jaoks rünnakukindel varjupaik. Kuid sealsed tehnikahuvilised teevad kõik endast oleneva, et tarkvara turvalisust aidata. Hiljuti lendas Arbitumi võrgu tehniline juht nagu Ironmani Mark 38 “Igor”, et paljastada ahelatevahelisel sillal viga.
BitBTC optimismisild on triviaalselt haavatav. Nende meeskond on minu sõnumeid ignoreerinud, seega avaldan siin kriitilise ärakasutamise.
https://t.co/onyN9SzBjt
— Lee Bousfield (@PlasmaPower0) Oktoober 18, 2022
ETH L2 võrku Optimismi ja BitBTC ühendaval ahelaülesel sillal roomamisel leiti viga. The puperdama kasutaja selgitas, et see võib lubada ründajatel vermida võltsmärke ja vahetada need tõeliste vastu. Ta ütles, et üritas neid varem probleemi eest hoiatada, kuid keegi ei vastanud, mistõttu ta avaldas seal haavatavuse.
Aruannete kohaselt on 3. aastal ründajate poolt krüptosfääris juba kadunud 2022 miljardit dollarit. Ainuüksi sillarünnakud moodustavad 2 miljardit dollarit, kusjuures Ronini sild on endiselt aasta suurim häkkimine. 2022. aasta märtsis kompromiteeris Põhja-Korea häkkerirühmitus Lazarus silla, et pühkida võrgust umbes 625 miljonit dollarit. Sky Mavis lubas ka hüvitada ja avas võrgu uuesti 2022. aasta juunis.
Peale selle ohustasid häkkerid 2022. aasta veebruaris Wormhole Bridge'i ja varastasid 320 miljonit dollarit. 2022. aasta augustis kompromiteerisid mõned ründajad Nomad Bridge'i, et kottida 190 miljonit dollarit. Mõned pahatahtlikud osalejad tungisid 2022. aasta aprillis Beanstalk Farmsi – protokolli, mis tasakaalustab krüptovarade nõudlust ja pakkumist –, et kasutada ära selle juhtimisstruktuuri, ning jooksis 182 miljoni dollariga.
Sild toimib vahendajana ühe plokiahela ühendamisel teisega, võimaldades varade ülekandmist ökosüsteemide vahel. Sildade võrgustik võib aidata suurendada koostalitlusvõimet erinevate virtuaalsete keskkondade vahel. Metaversumi platvormid võivad neist kasu saada, kuna eksperdid arvavad, et metaversum on tegelikult mitme virtuaalse ruumi omavahel seotud valdkond, luues lõpuks multiversumi.
Krüptohäkkimine on midagi, mida sektor ei saa vältida. Ükskõik kui kõvasti arendajad ka ei püüaks, on alati need maod ruumis roomamas, et ökosüsteeme mürgitada. Turvaline võrk võib meelitada ligi palju kasutajaid, samas kui inimesed ei mõtle hetkekski haavatavast ruumist loobumisele.
Arendajad peaksid oma võrku hooldama, uuendades pidevalt võrgu küberturvalisust. Ka kasutajad peavad oma tegude eest vastutama ja vältima kahtlaste üksuste ja keskkondadega suhtlemist krüpto ruumi. Nõuetekohane koordineerimine arendajate ja kasutajate vahel võib aidata mis tahes võrgu turvaliselt ja töökorras hoida.
Allikas: https://www.thecoinrepublic.com/2022/10/21/twitter-user-come-as-a-savior-for-the-cross-chain-bridge/