- Bridge-protokoll är populära mål för hackare när blockchain-till-blockchain-lösningarna växer i popularitet och användning
- Web3-orienterade protokoll kan behöva börja implementera beprövade Web2-cybersäkerhetsåtgärder, sa en specialist till Blockworks
I 2022:s senaste hack av en kryptobrygga förlorade Nomad en betydande summa i ett hack som möjliggjorts av en rutinuppgradering som gjorde det möjligt för skändliga skådespelare att hoppa över verifieringsmeddelanden och stjäla mer än $ 190 miljoner.
Kryptobryggor möjliggör transaktioner mellan olika blockkedjor utan tredje part för att underlätta utbytet. Nomad-hacket är nu det tredje största brohacket i år bakom Wormhole, där hackare tömde 325 miljoner dollar i februari, och Ronin, där 625 miljoner dollar stulna från sin blockchain i mars.
Nomad-hacket var ett implementeringsfel som inte berodde på att transaktioner gick snett, säger Dmitriy Berenzon, en forskningspartner från tokenfonden 1KX i ett tidigt skede.
"Attacken kom inte från transaktioner som gick över bron, det är ett utnyttjande av kontrakten på Ethereum - det är mer problem i själva koden, snarare än den teoretiska säkerhetsmodellen," sa Berenzon till Blockworks. "Detta är till skillnad från de andra hackarna vi har sett där den faktiska Root of Trust (RoT) äventyras."
Kryptografiska system är beroende av RoT för att säkra verksamheten. En komprometterad RoT innebär att nycklarna för att kryptera och dekryptera data på hårdvaran är trasiga.
Blockchain-broar har blivit populära mål för kryptokunniga hackare, nämligen på grund av komplexiteten i deras underliggande smarta kontrakt. Sådana sårbarheter har fått kritik från Ethereums grundare Vitalik Buterin vem tidigare sade broar har "grundläggande säkerhetsgränser" som gör honom pessimistisk om applikationer över kedjan.
"Den läskigaste delen med överbryggade tillgångar är dominoeffekterna i det olyckliga fallet," sa Berenzon. "Tillgångar används och integreras i olika protokoll, och om det finns ett problem med en brygga kan den lindas in i en annan brygga - så du har en kaskadsystemrisk som är potentiellt svår att varva ner."
Ett exempel på tillgångsintegration skulle vara om du hade eter som du vill byta till Polygon för att utnyttja dess billigare gasavgifter — du skulle skicka din ETH till en bryggadress på en Ethereum-blockkedja. När din insättning väl har tagits emot kommer din ETH att bli "inpackad", vilket gör den kompatibel med Polygon och enklare för dig att utföra transaktioner på lager-2-nätverket.
Det är omöjligt att minska risken helt, sa Berenzon - men att minimera kryphål när broar växer i användning är av största vikt.
Hugh Brooks, en produktdirektör på blockchain-säkerhetsföretaget CertiK, sa att broar kommer att ta en allt större roll eftersom utvecklare, som föreställer sig en flerkedjeframtid, inte längre nöjer sig med att bygga på en enda blockkedja.
Snarare, sa Brooks, borde Web3-ekosystemet välvilligt distribuera Web2-cybersäkerhetsattityder.
"Vi måste ha ett fullständigt säkerhetstänkande och testa i varje steg på vägen," sa Brooks till Blockworks. "Om [Nomad] hade ett svarsteam på plats för att svara på hacken, kanske de hade kunnat stänga av det eller utföra ett hack själva för att hindra andra från att ta de pengarna. Även om det fanns vita hackare som ingrep, kommer du inte alltid att kunna lita på samhället för den här typen av incidenter.”
Få dagens bästa kryptonyheter och insikter levererade till din inkorg varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Källa: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/