- ხიდის პროტოკოლები პოპულარული სამიზნეა ჰაკერებისთვის, რადგან ბლოკჩეინ-ბლოკჩეინ გადაწყვეტილებები იზრდება პოპულარობითა და გამოყენებით.
- Web3-ზე ორიენტირებულ პროტოკოლებს შეიძლება დასჭირდეთ Web2 კიბერუსაფრთხოების გამოცდილი და ჭეშმარიტი ზომების გამოყენება, განუცხადა სპეციალისტმა Blockworks-ს
2022 წლის კრიპტო ხიდის უახლეს ჰაკერში, Nomad-მა დაკარგა მნიშვნელოვანი თანხა ჰაკში, რომელიც შესაძლებელი გახდა რუტინული განახლების შედეგად, რომელიც ბოროტ მსახიობებს საშუალებას აძლევდა გამოტოვებულიყვნენ დამადასტურებელი შეტყობინებები და მოეპარათ მეტი. $ 190 მილიონი.
კრიპტო ხიდები იძლევა ტრანზაქციებს სხვადასხვა ბლოკჩეინს შორის მესამე მხარის გარეშე, რათა ხელი შეუწყოს გაცვლას. Nomad hack არის სიდიდით მესამე ხიდის გატეხვა წელს Wormhole-ის შემდეგ ჰაკერებმა 325 მილიონი დოლარი გაიღეს თებერვალში და რონინი, სადაც 625 მილიონი დოლარი მოიპარეს მისი ბლოკჩეინიდან მარტში.
Nomad-ის ჰაკი იყო იმპლემენტაციის შეცდომა, რომელიც არ იყო გამოწვეული ტრანზაქციების უკმარისობით, თქვა დიმიტრი ბერენზონმა, მკვლევარმა პარტნიორმა ადრეული სტადიის სიმბოლური ფონდიდან 1KX.
„შეტევა არ მოვიდა ხიდზე გასული ტრანზაქციებიდან, ეს არის Ethereum-ზე დადებული კონტრაქტების ექსპლუატაცია – ეს უფრო მეტი პრობლემაა თავად კოდში, ვიდრე უსაფრთხოების თეორიულ მოდელში“, განუცხადა ბერენზონმა Blockworks-ს. ”ეს განსხვავებით სხვა ჰაკებისგან, რომლებიც ჩვენ ვნახეთ, სადაც ნდობის ნამდვილი ფესვი (RoT) კომპრომეტირებულია.”
კრიპტოგრაფიული სისტემები დამოკიდებულია RoT-ზე ოპერაციების უზრუნველსაყოფად. კომპრომეტირებული RoT გულისხმობს, რომ ტექნიკის მონაცემების დაშიფვრისა და გაშიფვრის გასაღებები გატეხილია.
ბლოკჩეინის ხიდები გახდა პოპულარული სამიზნე კრიპტო-მცოდნე ჰაკერებისთვის, კერძოდ, მათი ძირითადი ჭკვიანი კონტრაქტების სირთულის გამო. ასეთმა დაუცველობამ გამოიწვია კრიტიკა Ethereum-ის დამფუძნებლისგან ვიტალიკ ბუტერნი ვინც ადრე განაცხადა ხიდებს აქვთ „უსაფრთხოების ფუნდამენტური შეზღუდვები“, რაც მას პესიმისტურად აქცევს ჯაჭვის აპლიკაციების მიმართ.
”ყველაზე საშინელი ნაწილი შეჯვარებული აქტივების შესახებ არის დომინოს ეფექტები უბედურ შემთხვევაში,” - თქვა ბერენზონმა. „აქტივები გამოიყენება და ინტეგრირებულია სხვადასხვა პროტოკოლებში, და თუ არის პრობლემა ერთ ხიდთან დაკავშირებით, ის შეიძლება სხვა ხიდზე გადაიზარდოს - ასე რომ, თქვენ გაქვთ კასკადური სისტემური რისკი, რომლის განტვირთვაც პოტენციურად რთულია.
აქტივების ინტეგრაციის მაგალითი იქნება, თუ გქონდეთ ეთერი, რომელიც გსურთ გადახვიდეთ პოლიგონზე, რათა გამოიყენოთ მისი იაფი გაზის საფასური - თქვენ გაუგზავნით თქვენს ETH-ს ხიდის მისამართზე Ethereum ბლოკჩეინზე. თქვენი დეპოზიტის მიღების შემდეგ, თქვენი ETH გახდება „შეფუთული“, რაც მას თავსებადია პოლიგონთან და გაგიადვილებთ ტრანზაქციების შესრულებას Layer-2 ქსელში.
შეუძლებელია რისკის სრულად შერბილება, თქვა ბერენზონმა - მაგრამ ხარვეზების მინიმიზაცია, რადგან ხიდების გამოყენება იზრდება, უმნიშვნელოვანესია.
ჰიუ ბრუკსიბლოკჩეინის უსაფრთხოების ფირმა CertiK-ის პროდუქტის დირექტორმა, თქვა, რომ ხიდები უფრო დიდ როლს შეასრულებენ, რადგან დეველოპერები, რომლებიც ითვალისწინებენ მულტიჩეინის მომავალს, აღარ კმაყოფილდებიან ერთიან ბლოკჩეინზე აშენებით.
პირიქით, ბრუკსმა თქვა, რომ Web3 ეკოსისტემა კეთილსინდისიერად უნდა განათავსოს Web2 კიბერუსაფრთხოების დამოკიდებულებები.
”ჩვენ უნდა გვქონდეს სრული უსაფრთხოების აზროვნება და ჩავატაროთ ტესტირება გზის ყოველ ნაბიჯზე,” - განუცხადა ბრუკსმა Blockworks-ს. „თუ [ნომადს] ჰყავდა საპასუხო ჯგუფი ჰაკერებზე პასუხის გასაცემად, მათ შეეძლოთ მისი დახურვა ან თავად ჰაკერების განხორციელება, რათა სხვებს არ მიეღოთ ეს ფული. მიუხედავად იმისა, რომ იყვნენ თეთრი ჰაკერები, რომლებიც ჩაერივნენ, თქვენ ყოველთვის ვერ შეძლებთ საზოგადოებას დაეყრდნოთ ამ სახის ინციდენტებს. ”
მიიღეთ დღის საუკეთესო კრიპტო სიახლეები და ინფორმაცია, რომელიც მიეწოდება თქვენს შემოსულებს ყოველ საღამოს. გამოიწერეთ Blockworks-ის უფასო ბიულეტენი ახლა.
წყარო: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/