- Bridge протоколдору хакерлер үчүн популярдуу максаттар болуп саналат, анткени blockchain-to blockchain чечимдери популярдуулугу жана колдонулушу өсүүдө.
- Web3-багытталган протоколдор Web2 киберкоопсуздугунун сыналган жана чыныгы чараларды колдонууну баштоосу керек болушу мүмкүн, деп билдирди адис Blockworks компаниясына.
2022-жылы крипто көпүрөнүн акыркы бузуктугунда, Nomad бузуку актёрлорго текшерүү билдирүүлөрүн өткөрүп жиберүүгө жана уурдап кетүүгө мүмкүндүк берген күнүмдүк жаңыртуу аркылуу мүмкүн болгон бузукулуктан олуттуу сумманы жоготту. $ 190 миллион.
Крипто көпүрөлөрү алмашууну жеңилдетүү үчүн үчүнчү тарапсыз ар кандай блокчейндердин ортосунда транзакцияларды жүргүзүүгө мүмкүндүк берет. Nomad хакери быйыл Wormholeден кийинки үчүнчү ири көпүрө болуп саналат хакерлер 325 миллион долларды чыгарып кетишти февралда жана Ронин, кайда 625 миллион доллар уурдалган анын блокчейнинен март айында.
Nomad хакерлиги транзакциялардын бузулушунан келип чыкпаган ишке ашыруу мүчүлүштүгү болду, дейт Дмитрий Берензон, алгачкы этаптагы 1KX токендер фондунун изилдөөчү өнөктөшү.
"Чабуул көпүрө аркылуу өткөн транзакциялардан келип чыккан эмес, бул Ethereum боюнча келишимдердин эксплуатациясы - бул теориялык коопсуздук моделине караганда, коддун өзүндө көбүрөөк маселелер", - деди Берензон Blockworksке. "Бул биз көргөн башка хакерлерден айырмаланып, ишенимдин тамыры (RoT) бузулган жерде."
Криптографиялык системалар операцияларды камсыз кылуу үчүн RoTге көз каранды. Бузулган RoT жабдыктагы маалыматтарды шифрлөө жана чечмелөө үчүн ачкычтар бузулганын билдирет.
Блокчейн көпүрөлөрү крипто-акылдуу хакерлер үчүн популярдуу бутага айланды, атап айтканда, алардын негизги акылдуу келишимдеринин татаалдыгынан. Мындай алсыздыктар Ethereum негиздөөчүсү сыяктуулардын сынына кабылды Vitalik Buterin мурда ким мындай деди: көпүрөлөр аны кайчылаш чынжыр тиркемелери жөнүндө пессимисттик кылган "фундаменталдык коопсуздук чеги" бар.
"Көпүрүлгөн активдердин эң коркунучтуу жери - бул бактысыз учурда домино эффекттери" деди Берензон. "Активдер колдонулат жана ар кандай протоколдорго бириктирилет, эгер бир көпүрөдө маселе жаралса, ал башка көпүрөгө оролуп калышы мүмкүн - демек, сизде каскаддык системалык тобокелдик бар, аны жоюу кыйын."
Активдерди интеграциялоонун мисалы, эгер сизде арзаныраак газ акысын алуу үчүн Полигонго өтүүнү каалаган эфириңиз болсо болот - сиз ETHңызды Ethereum блокчейниндеги көпүрө дарегине жөнөтмөксүз. Депозитиңиз кабыл алынгандан кийин, сиздин ETH "оролгон" болуп калат, бул Polygon менен шайкеш келет жана сиз үчүн катмар-2 тармагында транзакцияларды аткарууну жеңилдетет.
Тобокелдикти толугу менен азайтуу мүмкүн эмес, - деди Берензон - бирок көпүрөлөр көбөйгөн сайын жылчыктарды азайтуу эң маанилүү.
Хью Брукс, blockchain коопсуздук фирмасынын продукт директору CertiK, көпүрөлөр бир blockchain куруу үчүн мындан ары ыраазы эмес, multichain келечегин элестетип, иштеп чыгуучулар катары барган сайын чоң ролду алып бара жатканын айтты.
Тескерисинче, Брукс мындай деди: Web3 экосистемасы Web2 киберкоопсуздук мамилелерин туура жайылтууга тийиш.
Брукс Blockworksке: "Бизде толук коопсуздук ой жүгүртүүсү болушу керек жана жолдун ар бир кадамында сыноодон өтүшүбүз керек" деди. «Эгерде [Көчмөндүн] хакерлерге жооп берүү үчүн жооп берүү тобу болсо, алар башкалардын бул акчаны тартып алышына жол бербөө үчүн аны өчүрүп же өздөрү бузуп коюшу мүмкүн болчу. Аралашкан ак хакерлер болгонуна карабастан, мындай окуялар үчүн ар дайым коомчулукка таяна албайсыз."
Күн сайын кечинде эң мыкты крипто жаңылыктарын жана инстаденттериңизди почтаңызга алып туруңуз. Blockworks'тун акысыз маалымат бюллетенине жазылыңыз азыр.
Булак: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/