- Bridge-protokoller er populære mål for hackere, efterhånden som blockchain-til-blockchain-løsningerne vokser i popularitet og brug
- Web3-orienterede protokoller skal muligvis begynde at implementere gennemprøvede Web2-cybersikkerhedsforanstaltninger, fortalte en specialist til Blockworks
I 2022s seneste hack af en kryptobro mistede Nomad et betydeligt beløb i et hack, der blev muliggjort af en rutinemæssig opgradering, der gjorde det muligt for ondsindede skuespillere at springe bekræftelsesmeddelelser over og stjæle mere end $ 190 millioner.
Krypto-broer muliggør transaktioner mellem forskellige blockchains uden en tredjepart for at lette udvekslingen. Nomad hacket er nu det tredjestørste bridge hack i år bag Wormhole, hvor hackere drænede 325 millioner dollars i februar, og Ronin, hvor $ 625 millioner blev stjålet fra sin blockchain i marts.
Nomad-hacket var en implementeringsfejl, der ikke stammede fra transaktioner, der gik skævt, sagde Dmitriy Berenzon, en forskningspartner fra tidlige token-fonden 1KX.
"Angrebet kom ikke fra transaktioner, der gik over broen, det er en udnyttelse af kontrakterne på Ethereum - det er flere problemer i selve koden, snarere end den teoretiske sikkerhedsmodel," fortalte Berenzon Blockworks. "Dette er i modsætning til de andre hacks, vi har set, hvor den faktiske Root of Trust (RoT) er kompromitteret."
Kryptografiske systemer er afhængige af RoT for at sikre operationer. En kompromitteret RoT indebærer, at nøglerne til at kryptere og dekryptere data på hardwaren er brudt.
Blockchain-broer er blevet populære mål for krypto-kyndige hackere, nemlig på grund af kompleksiteten af deres underliggende smarte kontrakter. Sådanne sårbarheder har trukket kritik fra folk som Ethereum-grundlæggeren Vitalik Buterin hvem tidligere sagde broer har "fundamentale sikkerhedsgrænser", der gør ham pessimistisk over applikationer på tværs af kæder.
"Den mest uhyggelige del ved brokoblede aktiver er dominoeffekterne i det ulykkelige tilfælde," sagde Berenzon. "Aktiver bruges og integreres i forskellige protokoller, og hvis der er et problem med en bro, kan den blive pakket ind i en anden bro - så du har en kaskadende systemisk risiko, som er potentielt svær at afvikle."
Et eksempel på aktivintegration ville være, hvis du havde ether, som du vil skifte til Polygon for at udnytte dets billigere gasgebyrer - du ville sende din ETH til en broadresse på en Ethereum blockchain. Når din indbetaling er modtaget, vil din ETH blive "indpakket", hvilket gør den kompatibel med Polygon og lettere for dig at udføre transaktioner på lag-2 netværket.
Det er umuligt at afbøde risikoen fuldstændigt, sagde Berenzon - men at minimere smuthuller, efterhånden som broer vokser i brug, er altafgørende.
Hugh Brooks, en produktdirektør hos blockchain-sikkerhedsfirmaet CertiK, sagde, at broer kommer til at påtage sig en stadig større rolle, da udviklere, der forestiller sig en multichain-fremtid, ikke længere er tilfredse med at bygge på en enkelt blockchain.
Snarere, sagde Brooks, burde Web3-økosystemet venligt implementere Web2-cybersikkerhedsholdninger.
"Vi er nødt til at have en fuld sikkerhedstankegang og at blive testet på hvert trin på vejen," sagde Brooks til Blockworks. "Hvis [Nomad] havde et responsteam på plads til at reagere på hackene, ville de måske have været i stand til at lukke det ned eller selv udføre et hack for at forhindre andre i at tage de penge. Selvom der var hvide hackere, der greb ind, vil du ikke altid være i stand til at stole på fællesskabet for den slags hændelser."
Få dagens bedste kryptonyheder og -indsigter leveret til din indbakke hver aften. Tilmeld dig Blockworks' gratis nyhedsbrev nu.
Kilde: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/