- Protokol jambatan adalah sasaran popular untuk penggodam kerana penyelesaian rantaian blok ke blok semakin popular dan digunakan
- Protokol berorientasikan Web3 mungkin perlu mula menggunakan langkah keselamatan siber Web2 yang dicuba dan benar, kata seorang pakar kepada Blockworks
Dalam penggodaman jambatan kripto terbaharu tahun 2022, Nomad kehilangan sejumlah besar dalam penggodaman yang dimungkinkan oleh peningkatan rutin yang membenarkan pelakon jahat melangkau mesej pengesahan dan mencuri lebih daripada $ 190 juta.
Jambatan kripto membolehkan transaksi antara rantaian blok yang berbeza tanpa pihak ketiga untuk memudahkan pertukaran. Godam Nomad kini merupakan penggodaman jambatan ketiga terbesar tahun ini di belakang Wormhole, di mana penggodam menghabiskan $325 juta pada bulan Februari, dan Ronin, di mana $625 juta telah dicuri daripada blockchainnya pada bulan Mac.
Godam Nomad ialah pepijat pelaksanaan yang tidak berpunca daripada urus niaga yang tidak betul, kata Dmitriy Berenzon, rakan kongsi penyelidikan daripada dana token peringkat awal 1KX.
"Serangan itu tidak datang daripada urus niaga yang melepasi jambatan, ia adalah eksploitasi kontrak di Ethereum - ia lebih banyak isu dalam kod itu sendiri, dan bukannya model keselamatan teori," kata Berenzon kepada Blockworks. "Ini tidak seperti penggodaman lain yang kami lihat di mana Root of Trust (RoT) sebenar terjejas."
Sistem kriptografi bergantung pada RoT untuk menjamin operasi. RoT yang terjejas membayangkan bahawa kunci untuk menyulitkan dan menyahsulit data pada perkakasan telah rosak.
Jambatan rantaian blok telah menjadi sasaran popular untuk penggodam yang mahir kripto, iaitu kerana kerumitan kontrak pintar asas mereka. Kerentanan sedemikian telah mendapat kritikan daripada orang seperti pengasas Ethereum Vitalik Buterin yang sebelum ini berkata jambatan mempunyai "had keselamatan asas" yang menjadikannya pesimis tentang aplikasi rantaian silang.
"Bahagian paling menakutkan tentang aset yang dirapatkan ialah kesan domino dalam kes yang tidak berpuas hati," kata Berenzon. "Aset digunakan dan disepadukan ke dalam protokol yang berbeza, dan jika terdapat isu dengan satu jambatan, ia boleh dibalut ke jambatan lain - jadi, anda mempunyai risiko sistemik berlatarkan yang berpotensi sukar untuk berehat."
Contoh penyepaduan aset ialah jika anda mempunyai eter yang anda ingin tukar kepada Polygon untuk memanfaatkan yuran gasnya yang lebih murah — anda akan menghantar ETH anda ke alamat jambatan pada blok blok Ethereum. Sebaik sahaja deposit anda diterima, ETH anda akan menjadi "dibungkus", menjadikannya serasi dengan Poligon dan lebih mudah untuk anda melakukan transaksi pada rangkaian lapisan-2.
Adalah mustahil untuk mengurangkan risiko sepenuhnya, kata Berenzon - tetapi meminimumkan kelemahan apabila jambatan berkembang dalam penggunaan adalah yang paling penting.
Hugh Brooks, pengarah produk di firma keselamatan blockchain CertiK, berkata jambatan akan mengambil peranan yang semakin besar apabila pemaju, membayangkan masa depan berbilang rantaian, tidak lagi berpuas hati untuk membina satu blok.
Sebaliknya, Brooks berkata, ekosistem Web3 sepatutnya menggunakan sikap keselamatan siber Web2 dengan baik.
"Kami perlu mempunyai minda keselamatan penuh dan menguji pada setiap langkah," kata Brooks kepada Blockworks. “Jika [Nomad] mempunyai pasukan tindak balas untuk bertindak balas terhadap penggodaman, mereka mungkin dapat menutupnya atau melaksanakan penggodaman sendiri untuk menghalang orang lain daripada mengambil wang itu. Walaupun terdapat penggodam kulit putih yang campur tangan, anda tidak semestinya boleh bergantung pada komuniti untuk kejadian seperti ini.”
Dapatkan berita dan cerapan crypto popular hari ini dihantar ke peti masuk anda setiap petang. Langgan surat berita percuma Blockworks sekarang.
Sumber: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/