Μετά την τελευταία παραβίαση Crypto Bridge, οι συμμετέχοντες του κλάδου ζητούν ενισχυμένη ασφάλεια

Στην τελευταία παραβίαση μιας γέφυρας κρυπτογράφησης του 2022, το Nomad έχασε ένα σημαντικό ποσό σε μια εισβολή που έγινε δυνατή από μια συνηθισμένη αναβάθμιση που επέτρεπε σε κακόβουλους ηθοποιούς να παρακάμψουν μηνύματα επαλήθευσης και να κλέψουν περισσότερα από $ 190 εκατομμύρια. 

Οι γέφυρες κρυπτογράφησης επιτρέπουν τις συναλλαγές μεταξύ διαφορετικών blockchains χωρίς τρίτο μέρος για τη διευκόλυνση της ανταλλαγής. Το Nomad hack είναι τώρα η τρίτη μεγαλύτερη γέφυρα hack φέτος πίσω από το Wormhole, όπου χάκερ αποστράγγιξαν 325 εκατομμύρια δολάρια τον Φεβρουάριο, και ο Ronin, όπου Κλαπήθηκαν 625 εκατομμύρια δολάρια από το blockchain του τον Μάρτιο.

Το hack του Nomad ήταν ένα σφάλμα υλοποίησης που δεν προήλθε από λανθασμένες συναλλαγές, είπε ο Dmitriy Berenzon, συνεργάτης έρευνας από το token fund 1KX σε αρχικό στάδιο.

«Η επίθεση δεν προήλθε από συναλλαγές που πέρασαν από τη γέφυρα, είναι εκμετάλλευση των συμβάσεων στο Ethereum – είναι περισσότερα ζητήματα στον ίδιο τον κώδικα, παρά στο θεωρητικό μοντέλο ασφάλειας», είπε ο Berenzon στο Blockworks. "Αυτό είναι σε αντίθεση με τα άλλα hacks που έχουμε δει όπου το πραγματικό Root of Trust (RoT) είναι σε κίνδυνο."

Τα κρυπτογραφικά συστήματα εξαρτώνται από το RoT για την ασφάλεια των λειτουργιών. Ένα παραβιασμένο RoT υποδηλώνει ότι τα κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων στο υλικό είναι κατεστραμμένα.

Οι γέφυρες blockchain έχουν γίνει δημοφιλείς στόχοι για τους χάκερ που έχουν γνώσεις κρυπτογράφησης, κυρίως λόγω της πολυπλοκότητας των υποκείμενων έξυπνων συμβολαίων τους. Τέτοια τρωτά σημεία έχουν προκαλέσει κριτική από ανθρώπους όπως ο ιδρυτής του Ethereum Vitalik Buterin ο οποίος προηγουμένως είπε Οι γέφυρες έχουν «θεμελιώδη όρια ασφαλείας» που τον κάνουν απαισιόδοξο για τις εφαρμογές διασταυρούμενης αλυσίδας.

«Το πιο τρομακτικό μέρος για τα γεφυρωμένα περιουσιακά στοιχεία είναι τα φαινόμενα ντόμινο στη δυστυχισμένη υπόθεση», είπε ο Berenzon. "Τα περιουσιακά στοιχεία χρησιμοποιούνται και ενσωματώνονται σε διαφορετικά πρωτόκολλα και εάν υπάρχει πρόβλημα με μια γέφυρα, μπορεί να τυλιχθεί σε μια άλλη γέφυρα - έτσι, έχετε έναν διαδοχικό συστημικό κίνδυνο που είναι δυνητικά δύσκολο να ξετυλιχτεί."

Ένα παράδειγμα ενσωμάτωσης περιουσιακών στοιχείων θα ήταν εάν είχατε Ether που θέλετε να μεταβείτε στο Polygon για να αξιοποιήσετε τις φθηνότερες χρεώσεις αερίου του — θα στείλατε το ETH σας σε μια διεύθυνση γέφυρας σε μια αλυσίδα μπλοκ Ethereum. Μόλις ληφθεί η κατάθεσή σας, το ETH σας θα γίνει "τυλιγμένο", καθιστώντας το συμβατό με το Polygon και ευκολότερο για εσάς να πραγματοποιείτε συναλλαγές στο δίκτυο επιπέδου 2. 

Είναι αδύνατο να μετριαστεί πλήρως ο κίνδυνος, είπε ο Berenzon - αλλά η ελαχιστοποίηση των κενών καθώς αυξάνεται η χρήση των γεφυρών είναι υψίστης σημασίας. 

Χιου Μπρουκς, διευθυντής προϊόντων στην εταιρεία ασφάλειας blockchain CertiK, είπε ότι οι γέφυρες θα αναλάβουν ολοένα και μεγαλύτερο ρόλο καθώς οι προγραμματιστές, οραματιζόμενοι ένα μέλλον πολλαπλών αλυσίδων, δεν θα είναι πλέον ικανοποιημένοι να χτίζουν σε ένα μόνο blockchain.

Αντίθετα, είπε ο Brooks, το οικοσύστημα Web3 θα πρέπει να αναπτύξει καλοπροαίρετα συμπεριφορές ασφάλειας στον κυβερνοχώρο Web2.

«Πρέπει να έχουμε πλήρη νοοτροπία ασφάλειας και να κάνουμε δοκιμές σε κάθε βήμα της διαδρομής», είπε ο Μπρουκς στο Blockworks. «Αν ο [Nomad] είχε μια ομάδα ανταπόκρισης για να ανταποκριθεί στις εισβολές, μπορεί να ήταν σε θέση να το κλείσουν ή να εκτελέσουν οι ίδιοι ένα hack για να αποτρέψουν άλλους από το να πάρουν αυτά τα χρήματα. Αν και υπήρχαν λευκοί χάκερ που παρενέβησαν, δεν θα μπορείτε πάντα να βασίζεστε στην κοινότητα για τέτοιου είδους περιστατικά».

Λάβετε τα κορυφαία νέα και πληροφορίες για τα κρυπτονομίσματα της ημέρας που παραδίδονται στα εισερχόμενά σας κάθε απόγευμα. Εγγραφείτε στο δωρεάν ενημερωτικό δελτίο της Blockworks τώρα.