- Bridge արձանագրությունները հաքերների համար հանրաճանաչ թիրախներ են, քանի որ բլոկչեյն-բլոկչեյն լուծումներն աճում են ժողովրդականության և օգտագործման մեջ:
- Web3-ի վրա հիմնված արձանագրությունները, հնարավոր է, պետք է սկսեն կիրառել Web2 կիբերանվտանգության փորձված և իրական միջոցներ, Blockworks-ին ասաց մասնագետը:
2022 թվականին կրիպտո կամուրջի վերջին կոտրման ժամանակ Nomad-ը կորցրեց զգալի գումար հաքերից, որը հնարավոր դարձավ սովորական արդիականացման արդյունքում, որը թույլ էր տալիս չար դերասաններին բաց թողնել ստուգման հաղորդագրությունները և գողանալ ավելի քան $ 190 միլիոն.
Կրիպտո կամուրջները հնարավորություն են տալիս գործարքներ կատարել տարբեր բլոկչեյնների միջև՝ առանց երրորդ կողմի՝ փոխանակումը հեշտացնելու համար: Nomad hack-ն այժմ երրորդ ամենամեծ կամուրջն է այս տարի Wormhole-ից հետո, որտեղ հաքերները 325 մլն դոլար են արտահոսել փետրվարին, իսկ Ռոնինը, որտեղ Գողացել են 625 միլիոն դոլար մարտին իր բլոկչեյնից:
Nomad-ի կոտրումը կատարման վրիպակ էր, որը չէր բխում գործարքների սխալ ընթացքից, ասում է Դմիտրի Բերենզոնը՝ հետազոտական գործընկեր 1KX վաղ փուլի նշանային ֆոնդից:
«Հարձակումը չի առաջացել կամրջի վրայով անցած գործարքներից, դա Ethereum-ի պայմանագրերի շահագործումն է. դա ավելի շատ խնդիրներ է հենց կոդի մեջ, այլ ոչ թե անվտանգության տեսական մոդելը», - ասել է Բերենզոնը Blockworks-ին: «Սա ի տարբերություն մյուս հաքերների, որոնք մենք տեսել ենք, որտեղ վտանգված է վստահության իրական արմատը (RoT):
Կրիպտոգրաֆիկ համակարգերը կախված են RoT-ից՝ գործառնություններն ապահովելու համար: Վտանգված RoT-ը ենթադրում է, որ ապարատային տվյալների գաղտնագրման և վերծանման բանալիները կոտրված են:
Բլոկչեյն կամուրջները դարձել են հանրաճանաչ թիրախներ կրիպտո-խելացի հաքերների համար, մասնավորապես՝ դրանց հիմքում ընկած խելացի պայմանագրերի բարդության պատճառով: Նման խոցելիությունները քննադատության են արժանացել Ethereum-ի հիմնադիրների կողմից Vitalik Buterin ով նախկինում ասել կամուրջներն ունեն «անվտանգության հիմնարար սահմաններ», որոնք նրան հոռետես են դարձնում խաչաձեւ շղթայական հավելվածների նկատմամբ:
«Կամրջված ակտիվների հետ կապված ամենասարսափելին դոմինոյի էֆեկտներն են դժբախտ դեպքում», - ասաց Բերենզոնը: «Ակտիվներն օգտագործվում և ինտեգրվում են տարբեր արձանագրություններում, և եթե մեկ կամրջի հետ կապված խնդիր կա, այն կարող է փաթաթվել մեկ այլ կամրջի մեջ, ուստի, դուք ունեք կասկադային համակարգային ռիսկ, որը պոտենցիալ դժվար է լուծարել»:
Ակտիվների ինտեգրման օրինակ կարող է լինել, եթե ունեիք եթեր, որը ցանկանում եք անցնել Polygon-ին՝ օգտագործելու գազի ավելի էժան վճարները. դուք կուղարկեիք ձեր ETH-ը կամրջի հասցեով Ethereum բլոկչեյնում: Ձեր ավանդը ստանալուն պես ձեր ETH-ը կդառնա «փաթաթված», ինչը այն համատեղելի է Polygon-ի հետ և ձեզ համար ավելի հեշտ է գործարքներ կատարել շերտ-2 ցանցում:
«Անհնար է ամբողջությամբ մեղմել ռիսկը», - ասաց Բերենզոնը, բայց առաջնային է բացթողումները նվազագույնի հասցնելը, քանի որ կամուրջների օգտագործումը մեծանում է:
Հյու ԲրուքսCertiK-ի բլոկչեյն անվտանգության ընկերության արտադրանքի տնօրենն ասում է, որ կամուրջները գնալով ավելի մեծ դեր են ստանձնելու, քանի որ մշակողները, որոնք պատկերացնում են բազմաշղթայական ապագան, այլևս չեն բավարարվում մեկ բլոկչեյնի վրա կառուցելով:
Ավելի շուտ, ասել է Բրուքսը, Web3 էկոհամակարգը պետք է բարենպաստ կերպով կիրառի Web2 կիբերանվտանգության մոտեցումները:
«Մենք պետք է ունենանք անվտանգության լիարժեք մտածելակերպ և փորձարկվենք ճանապարհի յուրաքանչյուր քայլում», - ասաց Բրուկսը Blockworks-ին: «Եթե [Nomad]-ը պատասխանող թիմ ունենար, որը պատասխանում էր հաքերներին, նրանք կարող էին փակել այն կամ իրենք կատարել հաքեր՝ կանխելու ուրիշներին այդ գումարը վերցնելու համար: Թեև կային սպիտակ հաքերներ, ովքեր միջամտեցին, դուք միշտ չէ, որ կարող եք հույս դնել համայնքի վրա այս տեսակի միջադեպերի համար»:
Ստացեք օրվա լավագույն կրիպտո նորություններն ու պատկերացումները, որոնք առաքվում են ձեր մուտքի արկղ ամեն երեկո: Բաժանորդագրվեք Blockworks-ի անվճար տեղեկագրին Թեմա.
Աղբյուր՝ https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/