- 随着区块链到区块链的解决方案越来越受欢迎和使用,桥接协议成为黑客的热门目标
- 一位专家告诉 Blockworks,面向 Web3 的协议可能需要开始部署经过验证的 Web2 网络安全措施
在 2022 年对加密桥的最新黑客攻击中,Nomad 在一次黑客攻击中损失了一大笔钱,该黑客攻击是通过例行升级实现的,该升级允许不法分子跳过验证消息并窃取超过 190 百万美元.
加密桥使不同区块链之间的交易无需第三方来促进交易。 Nomad hack 现在是今年仅次于 Wormhole 的第三大桥梁黑客,Wormhole 黑客损失了 325 亿美元 在二月,和罗宁,在哪里 625万美元被盗 三月份从其区块链中提取。
早期代币基金 1KX 的研究合伙人 Dmitriy Berenzon 表示,Nomad hack 是一个实施错误,并非源于交易出错。
“攻击不是来自通过桥接的交易,而是对以太坊合约的利用——更多的是代码本身的问题,而不是理论上的安全模型,”Berenzon 告诉 Blockworks。 “这与我们看到的其他黑客攻击不同,实际信任根 (RoT) 受到损害。”
加密系统依靠 RoT 来保护操作。 受损的 RoT 意味着硬件上加密和解密数据的密钥已损坏。
区块链桥已成为精通加密货币的黑客的热门目标,即因为其底层智能合约的复杂性。 此类漏洞已引起以太坊创始人等人的批评 Vitalik Buterin 谁以前 说过 bridges有“基本的安全限制”,让他对跨链应用持悲观态度。
“桥接资产最可怕的部分是不幸案例中的多米诺骨牌效应,”贝伦松说。 “资产被使用并集成到不同的协议中,如果一个桥存在问题,它可以被包裹到另一个桥中——因此,你有一个潜在的难以消除的级联系统风险。”
资产整合的一个例子是,如果你有以太币,你想切换到 Polygon 以利用其更便宜的汽油费——你可以将你的 ETH 发送到以太坊区块链上的桥接地址。 收到您的存款后,您的 ETH 将被“包裹”,使其与 Polygon 兼容,您可以更轻松地在第 2 层网络上执行交易。
Berenzon 说,完全降低风险是不可能的——但随着桥梁使用量的增加,最大限度地减少漏洞至关重要。
休·布鲁克斯区块链安全公司 CertiK 的产品总监表示,随着开发人员设想多链未来,桥梁将发挥越来越大的作用,他们不再满足于建立在单个区块链上。
相反,布鲁克斯说,Web3 生态系统应该良性地部署 Web2 网络安全态度。
布鲁克斯告诉 Blockworks:“我们需要有一个完整的安全心态,并在每一步都进行测试。” “如果 [Nomad] 有一个响应团队来应对黑客攻击,他们可能能够关闭它或自己执行黑客攻击,以防止其他人拿走这笔钱。 尽管确实有白人黑客进行了干预,但您并不总是能够依靠社区来应对此类事件。”
每天晚上将当天的顶级加密新闻和见解发送到您的收件箱。 订阅 Blockworks 的免费通讯 现在。
资料来源:https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/