- 隨著區塊鏈到區塊鏈的解決方案越來越受歡迎和使用,橋接協議成為黑客的熱門目標
- 一位專家告訴 Blockworks,面向 Web3 的協議可能需要開始部署經過驗證的 Web2 網絡安全措施
在 2022 年對加密橋的最新黑客攻擊中,Nomad 在一次黑客攻擊中損失了一大筆錢,該黑客攻擊是通過例行升級使不法分子跳過驗證消息並竊取超過 190億美元.
加密橋使不同區塊鏈之間的交易無需第三方來促進交易。 Nomad hack 現在是今年僅次於 Wormhole 的第三大橋樑黑客,Wormhole 黑客竊取了 325 萬美元 在二月,和羅寧,在哪裡 625萬美元被盜 三月份從其區塊鏈中提取。
早期代幣基金 1KX 的研究合夥人 Dmitriy Berenzon 表示,Nomad hack 是一個實施錯誤,並非源於交易出錯。
“攻擊不是來自通過橋接的交易,而是對以太坊合約的利用——更多的是代碼本身的問題,而不是理論上的安全模型,”Berenzon 告訴 Blockworks。 “這與我們看到的其他黑客攻擊不同,實際信任根 (RoT) 受到損害。”
加密系統依靠 RoT 來保護操作。 受損的 RoT 意味著硬件上加密和解密數據的密鑰已損壞。
區塊鏈橋已成為精通加密貨幣的黑客的熱門目標,即因為其底層智能合約的複雜性。 此類漏洞已引起以太坊創始人等人的批評 Vitalik Buterin 誰以前 說過 bridges有“基本的安全限制”,讓他對跨鏈應用持悲觀態度。
“橋接資產最可怕的部分是不幸案例中的多米諾骨牌效應,”貝倫松說。 “資產被使用並集成到不同的協議中,如果一個橋存在問題,它可以被包裹到另一個橋中——因此,你有一個潛在的難以消除的級聯繫統風險。”
資產整合的一個例子是,如果你有以太幣,你想切換到 Polygon 以利用其更便宜的汽油費——你可以將你的 ETH 發送到以太坊區塊鏈上的橋接地址。 收到您的存款後,您的 ETH 將被“包裹”,使其與 Polygon 兼容,您可以更輕鬆地在第 2 層網絡上執行交易。
完全降低風險是不可能的,Berenzon 說,但隨著橋樑使用量的增加,最大限度地減少漏洞至關重要。
休·布魯克斯區塊鏈安全公司 CertiK 的產品總監表示,隨著開發人員設想多鏈未來,橋樑將發揮越來越大的作用,他們不再滿足於建立在單個區塊鏈上。
相反,布魯克斯說,Web3 生態系統應該良性地部署 Web2 網絡安全態度。
布魯克斯告訴 Blockworks:“我們需要有一個完整的安全心態,並在每一步都進行測試。” “如果 [Nomad] 有一個響應團隊來應對黑客攻擊,他們可能能夠關閉它或自己執行黑客攻擊,以防止其他人拿走這筆錢。 儘管確實有白人黑客進行了乾預,但您並不總是能夠依靠社區來應對此類事件。”
每天晚上將當天的頂級加密新聞和見解發送到您的收件箱。 訂閱 Blockworks 的免費通訊 。
資料來源:https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/