- Bridge протоколите са популярни мишени за хакери, тъй като популярността и употребата на решенията от блокчейн към блокчейн нарастват
- Web3-ориентираните протоколи може да се наложи да започнат да внедряват изпитани и истински Web2 мерки за киберсигурност, каза специалист пред Blockworks
При последното хакване през 2022 г. на крипто мост, Nomad загуби значителна сума при хакване, станало възможно благодарение на рутинно надграждане, което позволява на подлите актьори да пропускат съобщения за потвърждение и да крадат повече от 190 милиона долара.
Крипто мостовете позволяват транзакции между различни блокови вериги без трета страна за улесняване на обмена. Хакването на Nomad сега е третият най-голям бридж хак тази година след Wormhole, където хакерите са източили 325 милиона долара през февруари и Ронин, където Откраднати са 625 милиона долара от своя блокчейн през март.
Хакването на Nomad беше грешка в внедряването, която не произтича от объркване на транзакции, каза Дмитрий Берензон, изследователски партньор от фонда за токени на ранен етап 1KX.
„Атаката не идва от транзакции, преминали през моста, това е експлоатиране на договорите на Ethereum – това са повече проблеми в самия код, отколкото в теоретичния модел на сигурност“, каза Берензон пред Blockworks. „Това не прилича на другите хакове, които сме виждали, при които действителният Root of Trust (RoT) е компрометиран.“
Криптографските системи зависят от RoT за осигуряване на операции. Компрометирана RoT предполага, че ключовете за криптиране и декриптиране на данни на хардуера са повредени.
Блокчейн мостовете се превърнаха в популярна мишена за хакери, разбиращи в крипто, а именно поради сложността на техните основни интелигентни договори. Подобни уязвимости предизвикаха критики от хора като основателя на Ethereum Виталик Бутерн който преди това каза мостовете имат „фундаментални граници на сигурността“, които го правят песимист по отношение на междуверижните приложения.
„Най-страшната част от мостовите активи е ефектът на доминото в нещастния случай“, каза Берензон. „Активите се използват и интегрират в различни протоколи и ако има проблем с един мост, той може да бъде увит в друг мост – така че имате каскаден системен риск, който е потенциално трудно да се отпусне.“
Пример за интеграция на активи би бил, ако имате етер, който искате да превключите към Polygon, за да оползотворите неговите по-евтини такси за газ — бихте изпратили своя ETH до мостов адрес в блокчейн Ethereum. След като вашият депозит бъде получен, вашият ETH ще стане „опакован“, което го прави съвместим с Polygon и по-лесно за вас да извършвате транзакции в мрежата от слой 2.
Невъзможно е напълно да се смекчи рискът, каза Берензон, но минимизирането на вратичките, тъй като използването на мостовете нараства, е от първостепенно значение.
Хю Брукс, продуктов директор във фирмата за сигурност на блокчейн CertiK, каза, че мостовете ще поемат все по-голяма роля, тъй като разработчиците, предвиждащи многоверижно бъдеще, вече не се задоволяват да изграждат върху един блокчейн.
По-скоро, каза Брукс, Web3 екосистемата трябва да разгърне доброжелателно нагласите за киберсигурност на Web2.
„Трябва да имаме пълно мислене за сигурност и да тестваме на всяка стъпка от пътя“, каза Брукс пред Blockworks. „Ако [Nomad] разполагаше с екип за реагиране, който да реагира на хаковете, те може би щяха да успеят да го затворят или сами да изпълнят хак, за да попречат на други да вземат тези пари. Въпреки че имаше бели хакери, които се намесиха, не винаги ще можете да разчитате на общността за подобни инциденти.“
Получавайте най-важните крипто новини и прозрения за деня във входящата си поща всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.
Източник: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/