- Broprotokoller er populære mål for hackere ettersom blokkjede-til-blokkjede-løsningene vokser i popularitet og bruk
- Web3-orienterte protokoller må kanskje begynne å distribuere utprøvde Web2-nettsikkerhetstiltak, sa en spesialist til Blockworks
I 2022s siste hack av en kryptobro tapte Nomad en betydelig sum i et hack som ble muliggjort av en rutinemessig oppgradering som tillot ondsinnede skuespillere å hoppe over bekreftelsesmeldinger og stjele mer enn $ 190 millioner.
Krypto-broer muliggjør transaksjoner mellom ulike blokkjeder uten en tredjepart for å lette utvekslingen. Nomad-hacket er nå det tredje største brohakket i år bak Wormhole, hvor hackere tappet 325 millioner dollar i februar, og Ronin, hvor 625 millioner dollar ble stjålet fra sin blokkjede i mars.
Nomad-hacket var en implementeringsfeil som ikke stammet fra transaksjoner som gikk galt, sa Dmitriy Berenzon, en forskningspartner fra tidligfase token-fondet 1KX.
"Angrepet kom ikke fra transaksjoner som gikk over broen, det er en utnyttelse av kontraktene på Ethereum - det er flere problemer i selve koden, snarere enn den teoretiske sikkerhetsmodellen," sa Berenzon til Blockworks. "Dette er ulikt de andre hackene vi har sett hvor den faktiske Root of Trust (RoT) er kompromittert."
Kryptografiske systemer er avhengige av RoT for å sikre driften. En kompromittert RoT innebærer at nøklene til å kryptere og dekryptere data på maskinvaren er ødelagt.
Blockchain-broer har blitt populære mål for krypto-kyndige hackere, nemlig på grunn av kompleksiteten til deres underliggende smarte kontrakter. Slike sårbarheter har fått kritikk fra slike som Ethereum-grunnleggeren Vitalik Buterin hvem tidligere sa broer har "grunnleggende sikkerhetsgrenser" som gjør ham pessimistisk når det gjelder tverrkjedeapplikasjoner.
"Den skumleste delen med brobaserte eiendeler er dominoeffektene i det ulykkelige tilfellet," sa Berenzon. "Eiendeler brukes og integreres i forskjellige protokoller, og hvis det er et problem med en bro, kan den pakkes inn i en annen bro - så du har en kaskadende systemisk risiko som potensielt er vanskelig å avvikle."
Et eksempel på eiendelsintegrering ville være hvis du hadde eter som du ønsker å bytte til Polygon for å utnytte dens billigere gassavgifter - du vil sende ETH-en din til en broadresse på en Ethereum-blokkjede. Når innskuddet ditt er mottatt, vil ETH-en din bli "pakket inn", noe som gjør den kompatibel med Polygon og enklere for deg å utføre transaksjoner på lag-2-nettverket.
Det er umulig å redusere risikoen fullstendig, sa Berenzon - men å minimere smutthull etter hvert som broer vokser i bruk er avgjørende.
Hugh Brooks, en produktdirektør i blokkjedesikkerhetsfirmaet CertiK, sa at broer kommer til å ta en stadig større rolle ettersom utviklere, som ser for seg en flerkjedefremtid, ikke lenger er fornøyd med å bygge på en enkelt blokkjede.
Brooks sa heller, at Web3-økosystemet burde distribuere Web2-cybersikkerhetsholdninger på en god måte.
"Vi må ha en fullstendig sikkerhetstankegang og å teste på hvert trinn på veien," sa Brooks til Blockworks. "Hvis [Nomad] hadde et responsteam på plass for å svare på hackene, kunne de kanskje ha vært i stand til å stenge det eller utføre et hack selv for å hindre andre i å ta de pengene. Selv om det var hvite hackere som grep inn, vil du ikke alltid være i stand til å stole på fellesskapet for denne typen hendelser.»
Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Kilde: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/