- Bridge-protocollen zijn populaire doelen voor hackers, aangezien de blockchain-naar-blockchain-oplossingen in populariteit en in gebruik toenemen
- Web3-georiënteerde protocollen moeten mogelijk beginnen met het implementeren van beproefde Web2-cyberbeveiligingsmaatregelen, vertelde een specialist aan Blockworks
In de laatste hack van een cryptobrug in 2022 verloor Nomad een substantieel bedrag in een hack die mogelijk werd gemaakt door een routinematige upgrade waarmee snode actoren verificatieberichten konden overslaan en meer dan $ 190 miljoen.
Crypto-bridges maken transacties tussen verschillende blockchains mogelijk zonder een derde partij om de uitwisseling te vergemakkelijken. De Nomad-hack is nu de op twee na grootste bridge-hack dit jaar achter Wormhole, waar hackers hebben $ 325 miljoen leeggezogen in februari, en Ronin, waar Er is $ 625 miljoen gestolen van zijn blockchain in maart.
De Nomad-hack was een implementatiefout die niet het gevolg was van misgelopen transacties, zei Dmitriy Berenzon, een onderzoekspartner van het vroege tokenfonds 1KX.
"De aanval kwam niet van transacties die over de brug gingen, het is een exploit van de contracten op Ethereum - het zijn meer problemen in de code zelf, in plaats van het theoretische beveiligingsmodel", vertelde Berenzon aan Blockworks. "Dit is anders dan de andere hacks die we hebben gezien waarbij de werkelijke Root of Trust (RoT) wordt aangetast."
Cryptografische systemen zijn afhankelijk van RoT om operaties te beveiligen. Een gecompromitteerde RoT houdt in dat de sleutels voor het versleutelen en ontsleutelen van gegevens op de hardware zijn verbroken.
Blockchain-bruggen zijn populaire doelwitten geworden voor crypto-savvy hackers, namelijk vanwege de complexiteit van hun onderliggende slimme contracten. Dergelijke kwetsbaarheden hebben kritiek gekregen van onder meer de oprichter van Ethereum Vitalik Buterin wie eerder? zei bridges hebben “fundamentele veiligheidslimieten” die hem pessimistisch maken over cross-chain applicaties.
"Het engste aan overbrugde activa zijn de domino-effecten in het ongelukkige geval", zei Berenzon. "Activa worden gebruikt en geïntegreerd in verschillende protocollen, en als er een probleem is met één brug, kan deze in een andere brug worden gewikkeld - dus je hebt een trapsgewijze systeemrisico dat potentieel moeilijk af te wikkelen is."
Een voorbeeld van activa-integratie zou zijn als u ether zou hebben die u wilt overschakelen naar Polygon om gebruik te maken van de goedkopere gaskosten - u zou uw ETH naar een bridge-adres op een Ethereum-blockchain sturen. Zodra uw aanbetaling is ontvangen, wordt uw ETH "verpakt", waardoor het compatibel is met Polygon en gemakkelijker voor u om transacties uit te voeren op het laag-2-netwerk.
Het is onmogelijk om het risico volledig te beperken, zei Berenzon - maar het minimaliseren van mazen in de wet naarmate het gebruik van bruggen toeneemt, is van het grootste belang.
Hugh Brooks, een productdirecteur bij blockchain-beveiligingsbedrijf CertiK, zei dat bruggen een steeds grotere rol gaan spelen naarmate ontwikkelaars, die een toekomst met meerdere ketens voor ogen hebben, niet langer tevreden zijn om op een enkele blockchain te bouwen.
In plaats daarvan, zei Brooks, zou het Web3-ecosysteem een goedaardige houding moeten aannemen op het gebied van Web2-cyberbeveiliging.
"We moeten een volledige beveiligingsmindset hebben en bij elke stap testen", vertelde Brooks aan Blockworks. “Als [Nomad] een responsteam had om op de hacks te reageren, hadden ze het misschien kunnen afsluiten of zelf een hack kunnen uitvoeren om te voorkomen dat anderen dat geld zouden nemen. Hoewel er wel blanke hackers hebben ingegrepen, zul je voor dit soort incidenten niet altijd een beroep kunnen doen op de community.”
Ontvang elke avond het beste cryptonieuws en inzichten van de dag in je inbox. Abonneer u op de gratis nieuwsbrief van Blockworks .
Bron: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/