- Протоколи моста су популарне мете за хакере јер решења од блок ланца до блока расту у популарности и употреби
- Протоколи оријентисани на Веб3 ће можда морати да почну да примењују испробане Веб2 мере сајбер безбедности, рекао је стручњак за Блоцкворкс
У најновијем хаковању крипто моста из 2022. године, Номад је изгубио значајну суму у хаку који је омогућен рутинском надоградњом која је омогућила злобним актерима да прескоче поруке за верификацију и украду више од $ КСНУМКС милиона.
Крипто мостови омогућавају трансакције између различитих блок ланаца без треће стране како би се олакшала размена. Номад хацк је сада трећи највећи хак на мост ове године иза Вормхоле, где хакери су извукли 325 милиона долара фебруара, и Ронин, где Украдено је 625 милиона долара са свог блокчејна у марту.
Номад хак је био грешка у имплементацији која није настала због погрешних трансакција, рекао је Дмитриј Берензон, истраживачки партнер из фонда за токене у раној фази 1ККС.
„Напад није дошао из трансакција које су ишле преко моста, то је експлоатација уговора на Етхереум-у – то је више проблема у самом коду, а не у теоретском безбедносном моделу“, рекао је Берензон за Блоцкворкс. „Ово је за разлику од других хакова које смо видели где је стварни корен поверења (РоТ) угрожен.“
Криптографски системи зависе од РоТ-а да би обезбедили операције. Компромитовани РоТ подразумева да су кључеви за шифровање и дешифровање података на хардверу покварени.
Блоцкцхаин мостови су постали популарне мете за крипто-паметне хакере, наиме, због сложености њихових основних паметних уговора. Такве рањивости су изазвале критике од стране оснивача Етхереума Виталик Бутерин који претходно рекао мостови имају „фундаменталне безбедносне границе“ које га чине песимистичним у погледу унакрсних апликација.
„Најстрашнији део у вези са премошћеним средствима су домино ефекти у несрећном случају“, рекао је Берензон. „Имовина се користи и интегрише у различите протоколе, а ако постоји проблем са једним мостом, може се умотати у други мост – тако да имате каскадни системски ризик који је потенцијално тешко решити.
Пример интеграције средстава би био да имате етер који желите да пређете на Полигон да бисте искористили његове јефтиније накнаде за гас — послали бисте свој ЕТХ на адресу моста на Етхереум блок ланцу. Када се ваш депозит прими, ваш ЕТХ ће постати „умотан“, чинећи га компатибилним са Полигоном и лакшим за обављање трансакција на мрежи слоја 2.
Немогуће је потпуно ублажити ризик, рекао је Берензон - али минимизирање рупа у закону како се мостови све више користе је најважније.
Хугх Броокс, директор производа у фирми за безбедност блокчејна ЦертиК, рекао је да ће мостови преузети све већу улогу јер програмери, који предвиђају будућност више ланаца, више неће бити задовољни изградњом на једном блокчејну.
Уместо тога, рекао је Брукс, Веб3 екосистем би требало да добронамерно примени ставове о сајбер безбедности Веб2.
„Морамо да имамо потпуно безбедносно размишљање и да тестирамо на сваком кораку“, рекао је Брукс за Блоцкворкс. „Да је [Номад] имао тим за реаговање да реагује на хакове, можда би могли да га искључе или сами изврше хакирање како би спречили друге да узму тај новац. Иако је било белих хакера који су интервенисали, нећете увек моћи да се ослоните на заједницу за овакве инциденте.”
Добијајте најважније вести о криптовалути и увиде у току дана у пријемно сандуче сваке вечери. Претплатите се на Блоцкворкс-ов бесплатни билтен сада.
Извор: хттпс://блоцкворкс.цо/афтер-латест-црипто-бридге-хацк-индустри-партиципантс-цалл-фор-тигхтенед-сецурити/