- Bridge Protokoller si populär Ziler fir Hacker wéi d'Blockchain-zu-Blockchain Léisunge wuessen a Popularitéit an Notzung
- Web3-orientéierte Protokoller musse vläicht ufänken probéiert a richteg Web2 Cybersecurity Moossnamen z'installéieren, sot e Spezialist Blockworks
Am läschte Hack vun enger Krypto Bréck 2022 huet den Nomad eng substantiell Zomm verluer an engem Hack, deen duerch e Routine Upgrade méiglech gemaach gouf, deen d'Nefaresch Akteuren erlaabt Verifizéierungsmessagen ze iwwersprangen a méi wéi ze klauen. $ 190 Milliounen.
Crypto Brécke erlaben Transaktiounen tëscht verschiddene Blockchainen ouni Drëtt Partei fir den Austausch ze erliichteren. Den Nomad Hack ass elo den drëttgréisste Bréckhack dëst Joer hannert Wormhole, wou Hacker hunn $ 325 Millioune drainéiert am Februar, an Ronin, wou $ 625 Milliounen goufe geklaut vu sengem Blockchain am Mäerz.
Den Nomad Hack war en Implementéierungsfehler, deen net aus Transaktioune staamt, déi schief gaangen sinn, sot den Dmitriy Berenzon, e Fuerschungspartner vum fréie Stadium Token Fonds 1KX.
"Den Attack ass net vun Transaktiounen komm, déi iwwer d'Bréck gaangen sinn, et ass en Ausbeutung vun de Kontrakter op Ethereum - et ass méi Themen am Code selwer, anstatt den theoreteschen Sécherheetsmodell," sot de Berenzon zu Blockworks. "Dëst ass am Géigesaz zu den aneren Hacks, déi mir gesinn hunn, wou den eigentleche Root of Trust (RoT) kompromittéiert ass."
Kryptografesch Systemer hänke vu RoT fir Operatiounen of. E kompromittéierten RoT implizéiert datt d'Schlëssel fir d'Daten op der Hardware ze verschlësselen an ze entschlësselen gebrach sinn.
Blockchain Brécke sinn populär Ziler fir Krypto-erfueren Hacker ginn, nämlech wéinst der Komplexitéit vun hiren ënnerierdesche Smart Kontrakter. Esou Schwachstelle hunn Kritik vun der Ethereum Grënner gär Vitalik Buterin déi virdrun gesot Brécke hunn "fundamental Sécherheetsgrenzen", déi him pessimistesch iwwer Cross-chain Uwendungen maachen.
"De schrecklechsten Deel iwwer iwwerbréckte Verméigen ass d'Domino-Effekter am ongléckleche Fall", sot de Berenzon. "Verméigen gi benotzt an integréiert a verschidde Protokoller, a wann et e Problem mat enger Bréck ass, kann se an eng aner Bréck gewéckelt ginn - also, Dir hutt e kaskadende systemesche Risiko dee potenziell schwéier ass ze entspanen."
E Beispill vun der Asset Integratioun wier wann Dir Ether hätt, datt Dir op Polygon wiessele wëllt fir seng méi bëlleg Gaskäschten ze profitéieren - Dir géift Är ETH op eng Bréckadress op engem Ethereum Blockchain schécken. Wann Är Depot kritt ass, gëtt Är ETH "gewéckelt", sou datt et kompatibel ass mat Polygon a méi einfach fir Iech Transaktiounen am Layer-2 Netzwierk auszeféieren.
Et ass onméiglech de Risiko komplett ze reduzéieren, sot de Berenzon - awer d'Minimaliséierung vu Schleifen wéi d'Brécke wuessen an der Notzung ass wichteg.
Hugh Brooks, e Produktdirekter bei der Blockchain-Sécherheetsfirma CertiK, sot, datt Brécke eng ëmmer méi grouss Roll iwwerhuelen wéi d'Entwéckler, déi eng Multichain Zukunft virstellen, net méi zefridden sinn op enger eenzeger Blockchain ze bauen.
Amplaz, sot de Brooks, de Web3 Ökosystem sollt gutt Web2 Cybersecurity Attitudë ofsetzen.
"Mir mussen e vollen Sécherheetsdenken hunn an op all Schrëtt vum Wee testen", sot de Brooks zu Blockworks. "Wann [Nomad] en Äntwertteam op der Plaz hat fir op d'Hacks z'äntwerten, hu se et vläicht fäeg gemaach et auszeschalten oder selwer en Hack auszeféieren fir ze verhënneren datt anerer dës Suen huelen. Och wann et wäiss Hacker waren déi intervenéiert hunn, kënnt Dir net ëmmer op d'Gemeinschaft vertrauen fir dës Zort Tëschefäll.
Kritt déi bescht Krypto-Neiegkeeten an Abléck vum Dag all Owend op Är Inbox geliwwert. Abonnéiert Iech op Blockworks 'gratis Newsletter elo.
Quell: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/