- Мостовые протоколы являются популярными целями для хакеров, поскольку популярность и использование решений между блокчейнами растут.
- Для протоколов, ориентированных на Web3, возможно, потребуется начать развертывание проверенных мер кибербезопасности Web2, сообщил специалист Blockworks.
Во время последнего взлома криптомоста в 2022 году Nomad потерял значительную сумму в результате взлома, который стал возможен благодаря рутинному обновлению, которое позволило гнусным деятелям пропустить проверочные сообщения и украсть более $ 190 миллионов.
Крипто-мосты позволяют проводить транзакции между различными блокчейнами без участия третьей стороны для облегчения обмена. Взлом Nomad стал третьим по величине взломом моста в этом году после Wormhole, где хакеры потратили 325 миллионов долларов в феврале, и Ронин, где Было украдено 625 миллионов долларов из своего блокчейна в марте.
Взлом Nomad был ошибкой реализации, которая не была связана с нарушением транзакций, сказал Дмитрий Берензон, партнер по исследованиям из фонда токенов 1KX на ранней стадии.
«Атака произошла не из-за транзакций, прошедших через мост, это эксплойт контрактов на Ethereum — проблемы больше в самом коде, чем в теоретической модели безопасности», — сказал Берензон Blockworks. «Это не похоже на другие взломы, которые мы видели, когда фактический корень доверия (RoT) скомпрометирован».
Криптографические системы зависят от RoT для обеспечения безопасности операций. Скомпрометированный RoT означает, что ключи для шифрования и расшифровки данных на оборудовании сломаны.
Блокчейн-мосты стали популярными целями для крипто-подкованных хакеров, а именно из-за сложности лежащих в их основе смарт-контрактов. Такие уязвимости вызвали критику со стороны основателя Ethereum. Виталик Бутерин кто ранее — сказал у мостов есть «фундаментальные пределы безопасности», которые заставляют его пессимистично относиться к межсетевым приложениям.
«Самое страшное в мостовых активах — это эффект домино в несчастливом случае», — сказал Берензон. «Активы используются и интегрируются в разные протоколы, и если есть проблема с одним мостом, она может быть включена в другой мост — так что у вас есть каскадный системный риск, который потенциально трудно устранить».
Примером интеграции активов может быть, если у вас есть эфир, который вы хотите переключить на Polygon, чтобы использовать его более дешевую плату за газ — вы должны отправить свой ETH на адрес моста в блокчейне Ethereum. Как только ваш депозит будет получен, ваш ETH станет «обернутым», что сделает его совместимым с Polygon и упростит вам выполнение транзакций в сети уровня 2.
По словам Берензона, полностью снизить риск невозможно, но минимизация лазеек по мере роста использования мостов имеет первостепенное значение.
Хью Брукс, директор по продукту компании CertiK, занимающейся безопасностью блокчейнов, сказал, что мосты будут играть все более важную роль, поскольку разработчики, предвидящие многоцепочечное будущее, больше не хотят строить на одном блокчейне.
Скорее, сказал Брукс, экосистема Web3 должна благожелательно применять подход Web2 к кибербезопасности.
«Нам нужно иметь полное представление о безопасности и проводить тестирование на каждом этапе пути», — сказал Брукс Blockworks. «Если бы у Nomad была группа реагирования для реагирования на взломы, они могли бы закрыть ее или выполнить взлом самостоятельно, чтобы другие не могли забрать эти деньги. Несмотря на то, что вмешались белые хакеры, вы не всегда сможете положиться на сообщество в подобных инцидентах».
Получайте самые свежие новости о криптовалюте и аналитические данные, которые каждый вечер доставляют на ваш почтовый ящик. Подпишитесь на бесплатную рассылку Blockworks сейчас.
Источник: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/