- Siltaprotokollat ovat suosittuja hakkereiden kohteita, kun lohkoketjusta lohkoketjuun -ratkaisujen suosio ja käyttö kasvavat
- Web3-suuntautuneiden protokollien on ehkä alettava ottaa käyttöön hyväksi todettuja Web2-kyberturvallisuustoimenpiteitä, asiantuntija kertoi Blockworksille.
Vuoden 2022 viimeisimmässä salaussillan hakkeroinnissa Nomad menetti huomattavan summan hakkeroinnissa, jonka mahdollisti rutiinipäivitykset, jotka antoivat ilkeille toimijoille mahdollisuuden ohittaa vahvistusviestit ja varastaa enemmän kuin $ 190 euroa.
Kryptosillat mahdollistavat transaktiot eri lohkoketjujen välillä ilman ulkopuolista vaihtoa helpottamaan. Nomad-hakkerointi on nyt kolmanneksi suurin siltahakkerointi tänä vuonna Wormholen jälkeen hakkerit tyhjensivät 325 miljoonaa dollaria helmikuussa ja Ronin, missä 625 miljoonaa dollaria varastettiin lohkoketjustaan maaliskuussa.
Nomad-hakkerointi oli toteutusvirhe, joka ei johtunut siitä, että tapahtumat menivät pieleen, sanoi Dmitriy Berenzon, tutkimuskumppani varhaisen vaiheen merkkirahastosta 1KX.
"Hyökkäys ei johtunut transaktioista, jotka menivät sillan yli, se on Ethereumin sopimusten hyväksikäyttöä - se liittyy enemmän itse koodiin kuin teoreettiseen tietoturvamalliin", Berenzon kertoi Blockworksille. "Tämä on toisin kuin muut näkemämme hakkerit, joissa todellinen Root of Trust (RoT) on vaarantunut."
Salausjärjestelmät ovat riippuvaisia RoT:stä toiminnan turvaamiseksi. Vaarallinen RoT tarkoittaa, että avaimet laitteiston tietojen salaamiseksi ja salauksen purkamiseksi ovat rikki.
Lohkoketjusilloista on tullut suosittuja kohteita krypto-taitoisille hakkereille, nimittäin niiden taustalla olevien älykkäiden sopimusten monimutkaisuuden vuoksi. Tällaiset haavoittuvuudet ovat saaneet kritiikkiä Ethereumin perustajalta Vitalik Buterin kuka aiemmin sanoi silloilla on "perusturvarajat", jotka tekevät hänestä pessimistisen ketjujen välisten sovellusten suhteen.
"Pelottavin osa silloitetussa omaisuudessa on dominoefektit onnettomassa tapauksessa", Berenzon sanoi. "Omaisuutta käytetään ja integroidaan eri protokolliin, ja jos yhdessä sillassa on ongelma, se voi kietoutua toiseen siltaan - joten sinulla on peräkkäinen systeeminen riski, jota on mahdollisesti vaikea purkaa."
Esimerkki omaisuuden integroinnista olisi, jos sinulla olisi eetteri, jonka haluat vaihtaa Polygoniin hyödyntääksesi sen halvempia kaasumaksuja – lähetät ETH:si siltaosoitteeseen Ethereum-lohkoketjussa. Kun talletuksesi on vastaanotettu, ETH:sta tulee "kääritty", mikä tekee siitä yhteensopivan Polygonin kanssa ja helpottaa tapahtumien suorittamista kerroksen 2 verkossa.
On mahdotonta vähentää riskejä täysin, Berenzon sanoi - mutta porsaanreikkien minimoiminen siltojen käytön lisääntyessä on ensiarvoisen tärkeää.
Hugh Brooks, lohkoketjun tietoturvayrityksen CertiK:n tuotejohtaja, sanoi, että sillat ottavat yhä suuremman roolin, kun kehittäjät, jotka visioivat moniketjuista tulevaisuutta, eivät enää tyydy rakentamaan yhden lohkoketjun päälle.
Pikemminkin, Brooks sanoi, Web3-ekosysteemin pitäisi ottaa hyväntahtoisesti käyttöön Web2:n kyberturvallisuusasenteet.
"Meillä on oltava täysi turvallisuusajattelu ja testattava jokaisessa vaiheessa", Brooks kertoi Blockworksille. "Jos [Nomadilla] olisi ollut vastausryhmä vastaamaan hakkeroihin, he olisivat voineet sulkea sen tai suorittaa hakkeroinnin itse estääkseen muita ottamasta rahaa. Vaikka valkoiset hakkerit puuttuivat asiaan, et voi aina luottaa yhteisöön tällaisissa tapahtumissa."
Saat päivän tärkeimmät kryptouutiset ja oivallukset postilaatikkoosi joka ilta. Tilaa Blockworksin ilmainen uutiskirje nyt.
Lähde: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/