האנוסים

לאחר הפריצה האחרונה של קריפטו ברידג', המשתתפים בתעשייה קוראים לאבטחה מוגברת

08/02/2022
חדשות Ethereum של ביטקוין
  • פרוטוקולי גשר הם יעדים פופולריים עבור האקרים כאשר פתרונות blockchain-to-blockchain גדלים בפופולריות ובשימוש
  • ייתכן שפרוטוקולים מוכווני Web3 יצטרכו להתחיל בפריסת אמצעי אבטחת סייבר Web2 מנוסים ואמיתיים, אמר מומחה ל-Blockworks

בפריצה האחרונה של 2022 לגשר קריפטו, נומאד הפסידה סכום ניכר בפריצה שהתאפשרה על ידי שדרוג שגרתי שאפשר לשחקנים מרושעים לדלג על הודעות אימות ולגנוב יותר מ $ 190 מיליון

גשרי קריפטו מאפשרים עסקאות בין בלוקצ'יין שונים ללא צד שלישי כדי להקל על ההחלפה. פריצת Nomad היא כעת פריצת הגשר השלישית בגודלה השנה מאחורי Wormhole, שם האקרים גבו 325 מיליון דולר בפברואר, ורונין, איפה 625 מיליון דולר נגנבו מהבלוקצ'יין שלה במרץ.

פריצת Nomad הייתה באג יישום שלא נבע מעסקאות שהשתבשו, אמר דמיטרי ברנזון, שותף מחקר מקרן האסימון בשלב מוקדם 1KX.

"המתקפה לא הגיעה מעסקאות שעברו על הגשר, זה ניצול של החוזים על Ethereum - זה יותר בעיות בקוד עצמו, ולא מודל האבטחה התיאורטי", אמר ברנזון ל-Blockworks. "זה בניגוד לשאר הפריצות שראינו בהן שורש האמון בפועל (RoT) נפגע."

תמונה

מערכות קריפטוגרפיות תלויות ב-RoT כדי לאבטח פעולות. RoT שנפגע מרמז שהמפתחות להצפנת ופענוח הנתונים בחומרה שבורים.

גשרי בלוקצ'יין הפכו למטרות פופולריות עבור האקרים בעלי ידע קריפטו, כלומר בגלל המורכבות של החוזים החכמים הבסיסיים שלהם. נקודות תורפה כאלה גררו ביקורת מאנשים כמו מייסד Ethereum ויטליק בוטרין מי בעבר אמר לגשרים יש "מגבלות אבטחה בסיסיות" שהופכות אותו לפסימי לגבי יישומים חוצי שרשרת.

"החלק המפחיד ביותר בנכסים מגושרים הוא השפעות הדומינו במקרה הלא מאושר", אמר ברנזון. "משתמשים בנכסים ומשולבים בפרוטוקולים שונים, ואם יש בעיה עם גשר אחד, זה יכול להיסחף לתוך גשר אחר - כך שיש לך סיכון מערכתי מדורג שקשה לשחרר אותו."

דוגמה לאינטגרציה של נכסים תהיה אם היה לך אתר שאתה רוצה לעבור ל-Polygon כדי למנף את עמלות הגז הזולות שלו - היית שולח את ה-ETH שלך לכתובת גשר ב-Ethereum blockchain. ברגע שההפקדה שלך תתקבל, ה-ETH שלך יהפוך ל"עטוף", מה שהופך אותו לתואם עם Polygon וקל יותר עבורך לבצע עסקאות ברשת שכבה-2. 

אי אפשר לצמצם את הסיכון לחלוטין, אמר ברנזון - אבל מזעור פרצות ככל שהגשרים גדלים בשימוש הוא בעל חשיבות עליונה. 

יו ברוקס, מנהל מוצר בחברת אבטחת הבלוקצ'יין CertiK, אמר שגשרים הולכים לקחת על עצמם תפקיד יותר ויותר גדול, שכן מפתחים, החוזים עתיד רב-צ'יין, אינם מסתפקים יותר בבניית בלוקצ'יין בודד.

במקום זאת, אמר ברוקס, המערכת האקולוגית של Web3 צריכה לפרוס בצורה מיטיבה גישות אבטחת סייבר של Web2.

"צריך להיות לנו חשיבה אבטחה מלאה ולהיות בוחנים בכל שלב של הדרך", אמר ברוקס ל-Blockworks. "אם ל[נומד] היה צוות תגובה שיגיב לפריצות, אולי הם היו מסוגלים לסגור אותו או לבצע פריצה בעצמם כדי למנוע מאחרים לקחת את הכסף הזה. למרות שהיו האקרים לבנים שכן התערבו, לא תמיד תוכל לסמוך על הקהילה עבור תקריות מסוג זה".

קבל את החדשות והתובנות המובילות של הקריפטו לתיבת הדואר הנכנס שלך מדי ערב. הירשם לניוזלטר החינמי של Blockworks עכשיו.

  • בסי ליו

    חסימות

    כתב

    בסי היא כתבת קריפטו מניו יורק שעבדה בעבר כעיתונאית טכנולוגית בארגון The Org. היא השלימה את התואר השני בעיתונאות באוניברסיטת ניו יורק לאחר שעבדה כיועצת ניהול במשך יותר משנתיים. בסי היא במקור ממלבורן, אוסטרליה.

    אתה יכול ליצור קשר עם בסי ב [מוגן בדוא"ל]

מקור: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/