رمزنگاری

پس از آخرین هک کریپتو بریج، شرکت کنندگان صنعت خواستار افزایش امنیت هستند

08/02/2022
اخبار بیت کوین اتریوم
  • پروتکل های پل اهداف محبوبی برای هکرها هستند زیرا راه حل های بلاک چین به بلاک چین در محبوبیت و استفاده افزایش می یابد.
  • یک متخصص به Blockworks گفت که پروتکل های مبتنی بر وب 3 ممکن است نیاز به استقرار اقدامات آزمایش شده و واقعی امنیت سایبری Web2 داشته باشند.

در آخرین هک پل کریپتو در سال 2022، Nomad مبلغ قابل توجهی را در یک هک از دست داد که با ارتقای معمولی امکان‌پذیر شد و به بازیگران شرور اجازه داد تا پیام‌های تأیید صحت را رد کنند و بیش از آن را سرقت کنند. 190 میلیون دلار

پل‌های رمزنگاری، تراکنش‌های بین بلاک‌چین‌های مختلف را بدون شخص ثالث برای تسهیل مبادلات امکان‌پذیر می‌کنند. هک Nomad اکنون سومین هک بزرگ پل امسال پس از Wormhole است هکرها 325 میلیون دلار را تخلیه کردند در فوریه، و رونین، جایی که 625 میلیون دلار سرقت شد از بلاک چین خود در ماه مارس.

دیمیتری برنزون، شریک تحقیقاتی از صندوق توکن مرحله اولیه 1KX، گفت هک Nomad یک اشکال پیاده‌سازی بود که ناشی از خراب شدن تراکنش‌ها نبود.

برنزون به Blockworks گفت: «این حمله از تراکنش‌هایی که از روی پل انجام می‌شوند، ناشی نمی‌شود، بلکه یک سوءاستفاده از قراردادهای اتریوم است – بیشتر مسائل مربوط به خود کد است تا مدل امنیتی نظری. "این برخلاف سایر هک‌هایی است که دیده‌ایم که در آن ریشه اعتماد واقعی (RoT) به خطر افتاده است."

تصویر

سیستم های رمزنگاری برای ایمن سازی عملیات به RoT وابسته هستند. یک RoT به خطر افتاده به این معنی است که کلیدهای رمزگذاری و رمزگشایی داده ها در سخت افزار خراب هستند.

پل های بلاک چین به دلیل پیچیدگی قراردادهای هوشمند زیربنایی آنها به اهداف محبوبی برای هکرهای رمزنگاری باهوش تبدیل شده اند. چنین آسیب‌پذیری‌هایی مورد انتقاد افرادی مانند بنیانگذار اتریوم قرار گرفته است ویتالیک بوترین که قبلا گفت: پل ها "محدودیت های امنیتی اساسی" دارند که او را نسبت به کاربردهای زنجیره ای بدبین می کند.

برنزون گفت: "ترسناک ترین بخش در مورد دارایی های پل شده، اثرات دومینو در مورد ناخوشایند است." دارایی‌ها استفاده می‌شوند و در پروتکل‌های مختلف ادغام می‌شوند، و اگر مشکلی در یک پل وجود داشته باشد، می‌تواند در پل دیگری پیچیده شود - بنابراین، شما یک ریسک سیستمیک آبشاری دارید که به طور بالقوه باز کردن آن سخت است.

یک مثال از ادغام دارایی این است که اگر اتری داشته باشید که می‌خواهید به Polygon تغییر دهید تا از هزینه‌های گاز ارزان‌تر آن استفاده کنید - ETH خود را به یک آدرس پل در بلاک چین اتریوم ارسال می‌کنید. هنگامی که سپرده شما دریافت شد، ETH شما "پیچیده" می شود و آن را با Polygon سازگار می کند و انجام تراکنش ها در شبکه لایه 2 را برای شما آسان تر می کند. 

برنزون گفت که کاهش ریسک به طور کامل غیرممکن است - اما به حداقل رساندن نقاط ضعف با افزایش استفاده از پل ها بسیار مهم است. 

هیو بروکسمدیر محصول در شرکت امنیتی بلاک چین CertiK، گفت که پل ها نقش فزاینده ای را ایفا خواهند کرد زیرا توسعه دهندگان، آینده ای چند زنجیره ای را متصور می شوند و دیگر راضی به ایجاد یک بلاک چین نیستند.

در عوض، بروکس گفت، اکوسیستم Web3 باید نگرش‌های امنیت سایبری Web2 را به خوبی به کار گیرد.

بروکس به Blockworks گفت: «ما باید یک ذهنیت امنیتی کامل داشته باشیم و در هر مرحله از راه آزمایش کنیم. «اگر [Nomad] یک تیم پاسخگویی برای پاسخ به هک‌ها داشت، ممکن بود می‌توانستند آن را تعطیل کنند یا خودشان یک هک را اجرا کنند تا دیگران از گرفتن آن پول جلوگیری کنند. اگرچه هکرهای سفیدپوستی وجود داشتند که مداخله کردند، شما همیشه نمی‌توانید برای این نوع حوادث به جامعه تکیه کنید.»

بهترین اخبار و اطلاعات مربوط به ارزهای دیجیتال را هر روز عصر در صندوق ورودی خود دریافت کنید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.

  • بسی لیو

    بلوک ورک

    خبرنگار:

    بسی یک گزارشگر ارزهای دیجیتال مستقر در نیویورک است که قبلاً به عنوان روزنامه نگار فناوری برای The Org کار می کرد. او پس از دو سال کار به عنوان مشاور مدیریت، مدرک کارشناسی ارشد خود را در رشته روزنامه نگاری در دانشگاه نیویورک به پایان رساند. بسی اصالتا اهل ملبورن استرالیا است.

    می توانید با بسی تماس بگیرید [ایمیل محافظت شده]

منبع: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/