- پروتکل های پل اهداف محبوبی برای هکرها هستند زیرا راه حل های بلاک چین به بلاک چین در محبوبیت و استفاده افزایش می یابد.
- یک متخصص به Blockworks گفت که پروتکل های مبتنی بر وب 3 ممکن است نیاز به استقرار اقدامات آزمایش شده و واقعی امنیت سایبری Web2 داشته باشند.
در آخرین هک پل کریپتو در سال 2022، Nomad مبلغ قابل توجهی را در یک هک از دست داد که با ارتقای معمولی امکانپذیر شد و به بازیگران شرور اجازه داد تا پیامهای تأیید صحت را رد کنند و بیش از آن را سرقت کنند. 190 میلیون دلار.
پلهای رمزنگاری، تراکنشهای بین بلاکچینهای مختلف را بدون شخص ثالث برای تسهیل مبادلات امکانپذیر میکنند. هک Nomad اکنون سومین هک بزرگ پل امسال پس از Wormhole است هکرها 325 میلیون دلار را تخلیه کردند در فوریه، و رونین، جایی که 625 میلیون دلار سرقت شد از بلاک چین خود در ماه مارس.
دیمیتری برنزون، شریک تحقیقاتی از صندوق توکن مرحله اولیه 1KX، گفت هک Nomad یک اشکال پیادهسازی بود که ناشی از خراب شدن تراکنشها نبود.
برنزون به Blockworks گفت: «این حمله از تراکنشهایی که از روی پل انجام میشوند، ناشی نمیشود، بلکه یک سوءاستفاده از قراردادهای اتریوم است – بیشتر مسائل مربوط به خود کد است تا مدل امنیتی نظری. "این برخلاف سایر هکهایی است که دیدهایم که در آن ریشه اعتماد واقعی (RoT) به خطر افتاده است."
سیستم های رمزنگاری برای ایمن سازی عملیات به RoT وابسته هستند. یک RoT به خطر افتاده به این معنی است که کلیدهای رمزگذاری و رمزگشایی داده ها در سخت افزار خراب هستند.
پل های بلاک چین به دلیل پیچیدگی قراردادهای هوشمند زیربنایی آنها به اهداف محبوبی برای هکرهای رمزنگاری باهوش تبدیل شده اند. چنین آسیبپذیریهایی مورد انتقاد افرادی مانند بنیانگذار اتریوم قرار گرفته است ویتالیک بوترین که قبلا گفت: پل ها "محدودیت های امنیتی اساسی" دارند که او را نسبت به کاربردهای زنجیره ای بدبین می کند.
برنزون گفت: "ترسناک ترین بخش در مورد دارایی های پل شده، اثرات دومینو در مورد ناخوشایند است." داراییها استفاده میشوند و در پروتکلهای مختلف ادغام میشوند، و اگر مشکلی در یک پل وجود داشته باشد، میتواند در پل دیگری پیچیده شود - بنابراین، شما یک ریسک سیستمیک آبشاری دارید که به طور بالقوه باز کردن آن سخت است.
یک مثال از ادغام دارایی این است که اگر اتری داشته باشید که میخواهید به Polygon تغییر دهید تا از هزینههای گاز ارزانتر آن استفاده کنید - ETH خود را به یک آدرس پل در بلاک چین اتریوم ارسال میکنید. هنگامی که سپرده شما دریافت شد، ETH شما "پیچیده" می شود و آن را با Polygon سازگار می کند و انجام تراکنش ها در شبکه لایه 2 را برای شما آسان تر می کند.
برنزون گفت که کاهش ریسک به طور کامل غیرممکن است - اما به حداقل رساندن نقاط ضعف با افزایش استفاده از پل ها بسیار مهم است.
هیو بروکسمدیر محصول در شرکت امنیتی بلاک چین CertiK، گفت که پل ها نقش فزاینده ای را ایفا خواهند کرد زیرا توسعه دهندگان، آینده ای چند زنجیره ای را متصور می شوند و دیگر راضی به ایجاد یک بلاک چین نیستند.
در عوض، بروکس گفت، اکوسیستم Web3 باید نگرشهای امنیت سایبری Web2 را به خوبی به کار گیرد.
بروکس به Blockworks گفت: «ما باید یک ذهنیت امنیتی کامل داشته باشیم و در هر مرحله از راه آزمایش کنیم. «اگر [Nomad] یک تیم پاسخگویی برای پاسخ به هکها داشت، ممکن بود میتوانستند آن را تعطیل کنند یا خودشان یک هک را اجرا کنند تا دیگران از گرفتن آن پول جلوگیری کنند. اگرچه هکرهای سفیدپوستی وجود داشتند که مداخله کردند، شما همیشه نمیتوانید برای این نوع حوادث به جامعه تکیه کنید.»
بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.
منبع: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/