Vielä maaliskuussa 2022 kryptovaluuttaverkko Ronin paljasti, että se oli joutunut yhdelle kaikkien aikojen suurimmista hakkeroista ja joutui rikkomukseen, joka mahdollisti hyökkääjien varastaa yli 540 miljoonaa dollaria Ethereum- ja USD-kolikoiden arvosta. Tapahtumassa hakkerit käyttivät hyväkseen Ronin Bridge -palvelun haavoittuvuutta. Se on yksi useista viime aikoina onnistuneista hyökkäyksistä "lohkoketjusiltoja" vastaan, jotka ovat kiinnittäneet huomion niiden luontaiseen tietoturvan tehottomuuteen.
Lohkoketjusillat, joita joskus kutsutaan verkkosilloiksi, ovat palveluja, joiden avulla kryptonhaltijat voivat siirtää digitaalista omaisuuttaan lohkoketjusta toiseen. Niillä on tärkeä rooli, koska kryptovaluutat ovat usein sileitä ja niiltä puuttuu yhteentoimivuus, joten voit lähettää Bitcoinia esimerkiksi Ethereum-lompakkoosoitteeseen. Tämän hiljentyneen luonteen vuoksi sillat ovat nousseet keskeiseksi mekanismiksi kryptotaloudessa.
Siltapalvelut eivät itse asiassa siirrä yhdenlaista digitaalista omaisuutta toiseen ketjuun. Pikemminkin he "käärivät" kryptovaluuttatokeneita muuntaakseen ne uudeksi hyödykkeeksi toisessa ketjussa. Joten jos käyttäjä haluaa yhdistää Bitcoinin Solanaan, silta olennaisesti jäädyttää alkuperäisen BTC:n lukitsemalla sen lompakkoosoitteeseen, ennen kuin sylkee ulos niin kutsutun WBTC:n (WBTC), jota voidaan käyttää toisessa ketjussa. Sitä voidaan pitää eräänlaisena lahjakorttina, joka tarjoaa täsmälleen saman rahallisen arvon ja jota voi käyttää vain tietyssä kaupassa.
Toimintatavasta johtuen silloilla on siis merkittäviä kryptovaluuttatokeneita, jotka on lukittu älykkäisiin sopimuksiin, ja nämä varat tekevät niistä erityisen houkuttelevia hakkereille.
Kuten kryptovalvojat tietävät liiankin hyvin, kaikki ketjussa olevat arvot ovat alttiina hyökkäyksille mihin aikaan päivästä tahansa. Internet ei koskaan mene offline-tilaan, mikä tarkoittaa, että minkä tahansa sillan hallussa olevia tokeneita voi aina käyttää.
Ronin Hack näyttää keskittämisen vaaran
Se oli vahvasti keskitetty asennus, joka johtui Axie Daon päätöksestä perustaa kaasuton RPC-solmu marraskuussa 2021 yrittääkseen korjata verkon ruuhkautumista. DAO lisäsi Sky Mavis -avaimia transaktioiden allekirjoittamiseen sen puolesta. Sen piti olla vain väliaikainen järjestely, mutta lupalistaa ei koskaan peruttu. Tämä loi aukon hyökkääjille – sanottiin olevan Pohjois-Korean tukema Lazarus Group – jotka käyttivät sosiaalisen suunnittelun tekniikoita vaarantaakseen Sky Mavisin neljä avainta. Hakkerit löysivät sitten haavoittuvuuden RPC:n koodissa, mikä antoi sille viidennen validaattorin hallinnan ja mahdollisti laittoman noston.
Suurin ongelma oli, että Roninin moniallekirjoitusjärjestelmä tapahtumien allekirjoittamiseen vaarantui hajauttamisen puutteen vuoksi. Se havainnollistaa turvamekanismien heikkoutta, kun suurin osa hallinnosta on keskittynyt yhden kokonaisuuden käsiin.
Älykkäiden sopimusten haavoittuvuudet jatkuvat
Qubit Bridge hakkeroitiin sen älykkään sopimuksen koodissa olevan "loogisen virheen" vuoksi. Haavoittuvuuden ansiosta hakkeri pystyi manipuloimaan siltaa haitallisten tietojen avulla, jotta hän saattoi nostaa BSC-tunnuksia tekemättä talletusta Ethereumiin. An hyökkäyksen ruumiinavaus havaitsi, että QBridge-älysopimus ei varmistanut kunnolla, että vaadittu määrä ETH:ta oli lukittu. Sen sijaan hakkeri pystyi näyttämään väärennetyn todisteen olemattomasta talletuksesta.
Tapaus korosti, kuinka älykkäiden sopimusten haavoittuvuudet ovat jatkuva ongelma DeFissä ja erityisesti lohkoketjusilloissa. Suurin osa siltahyökkäyksistä kohdistuu virheisiin älykkäissä sopimuksissa, jotka ovat automatisoituja sopimuksia, jotka toteutuvat itsestään, kun tietyt ehdot täyttyvät.
Sillat ovat avainasemassa krypton kattavuuden laajentamisessa
Parempien siltojen rakentaminen
Hyvä uutinen on, että alalla on ihmisiä, jotka tunnustavat turvallisen lohkoketjuyhteyden merkityksen. Yksi jännittävä mahdollisuus on AllianceBlock's erittäin lupaava AllianceBridge, joka tukee suuria verkkoja, kuten Ethereumia, Binance Smart Chainia, Avalanchea, Polygonia, Arbirtrumia, Optimismia ja Energy Webiä ainutlaatuisella infrastruktuurilla, joka on hajautetumpi ja tarjoaa nopeamman ja turvallisemman suorituskyvyn.
Toisin kuin keskitetyt sillat, jotka turvautuvat yhteen tai vain muutamaan kokonaisuuteen varmistaakseen, että tapahtumat ovat laillisia, hajautetut sillat perustuvat samoihin periaatteisiin kuin itse lohkoketju. On olemassa useita operaattoreita, jotka käyttävät hyvin jäsenneltyjä konsensusmekanismeja transaktioiden validiteetin määrittämiseen. AllianceBridge on hajautettu silta, joka on kehittänyt ainutlaatuisen menetelmän varmistaakseen yksimielisyyden saavuttamisen.
Kuten muutkin, AllianceBridge lukitsee vastaanottamansa tunnukset älykkääksi sopimukseksi ja antaa sitten käärittyjä tokeneja kohdelohkoketjuun. Nämä käärityt tunnukset ovat olemassa toisessa ketjussa, kunnes käyttäjä päättää lunastaa ne alkuperäisessä verkossa. Siinä vaiheessa käärityt merkit poltetaan, mikä tarkoittaa, että ne lakkaavat olemasta, kun taas alkuperäisen ketjun alkuperäiset merkit avataan.
AllianceBridge eroaa siitä, että se käyttää EVM-yhteensopivaa siltaoperaattoriverkostoa. Lisäksi se hyödyntää vahvaa, kolmannen osapuolen toimintaa Hedera Hashgraph Consensus Service jonka voimanlähteenä on innovatiivinen "juorua-juurua”konsensusalgoritmi.
HCS-palvelun avulla lohkoketjusovellukset ja -verkot voivat lähettää viestejä Hederan julkiseen reskontraan, jossa ne on aikaleimattu ja tilattu täysin läpinäkyvästi. Tämä mahdollistaa AllianceBridgen päästä yhteisymmärrykseen ylläpitämättä synkronointia siltaoperaattoreidensa välillä. Tämä tarkoittaa nopeampaa suorituskykyä korkealla hajauttamisasteella, kun taas HCS tarjoaa ylimääräisen luottamuskerroksen, joka tekee siltasta turvallisemman.
AllianceBridgen älykkäät sopimukset, joilla lukitaan alkuperäiset omaisuuserät ja lyödään ja poltetaan käärittyjä rahakkeita, tarjoavat vielä enemmän varmuutta. Koko älykäs sopimuskoodikanta on kirjoitettu resonoimaan EIP-2535-standardin kanssa, ja se on ollut sitä Omniscian täysin tarkastama. Tarkastuksen aikana Omniscia huomautti joukosta mahdollisia ongelmia, jotka AllianceBlock korjasi viipymättä ennen koodin julkaisua.
AllianceBridgen tietoturvalla ja luotettavuudella on ollut keskeinen rooli AllianceBlockin DeFi-valikoiman käytettävyyden laajentamisessa, mm. DeFi-pääte, joka tarjoaa projekteille helpon tavan käynnistää likviditeetin louhinta- ja panostuskampanjoita useissa tuetuissa verkoissa ja dAppseissa. Suojatun lohkoketjun yhteentoimivuusprotokollansa avulla AllianceBlock rakentaa vankan perustan, jota rikas, toisiinsa yhdistetty Web3-ekosysteemi tarvitsee kasvaakseen ja kehittyäkseen.
- Mainos -
Source: https://thecryptobasic.com/2022/09/21/web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean/?utm_source=rss&utm_medium=rss&utm_campaign=web3-wont-go-mainstream-until-there-is-seamless-blockchain-integration-with-more-and-more-bridge-attacks-what-does-this-mean