- Protokollet e urës janë objektiva të njohura për hakerët pasi zgjidhjet nga zinxhiri në bllok rriten në popullaritet dhe përdorim.
- Protokollet e orientuara nga Web3 mund të kenë nevojë të fillojnë vendosjen e masave të provuara dhe të vërteta të sigurisë kibernetike të Web2, tha një specialist për Blockworks
Në hakimin e fundit të vitit 2022 të një ure kripto, Nomad humbi një shumë të konsiderueshme në një hakmarrje të mundësuar nga një përmirësim rutinë që lejoi aktorët e këqij të kalonin mesazhet e verifikimit dhe të vidhnin më shumë se $ 190 milion.
Urat kripto mundësojnë transaksione midis zinxhirëve të ndryshëm të bllokimit pa një palë të tretë për të lehtësuar shkëmbimin. Hakimi Nomad është tani hakimi i tretë më i madh i urës këtë vit pas Wormhole, ku hakerat kulluan 325 milion dollarë në shkurt, dhe Ronin, ku U vodhën 625 milionë dollarë nga blockchain e saj në mars.
Hakimi i Nomad ishte një gabim i zbatimit që nuk buronte nga dështimi i transaksioneve, tha Dmitriy Berenzon, një partner hulumtues nga fondi i shenjave të fazës së hershme 1KX.
“Sulmi nuk erdhi nga transaksionet që kaluan mbi urë, ai është një shfrytëzim i kontratave në Ethereum – është më shumë çështje në vetë kodin, sesa në modelin teorik të sigurisë,” tha Berenzon për Blockworks. “Kjo është ndryshe nga hakimet e tjera që kemi parë ku rrezikohet rrënja aktuale e besimit (RoT).
Sistemet kriptografike varen nga RoT për të siguruar operacione. Një RoT e komprometuar nënkupton që çelësat për të enkriptuar dhe deshifruar të dhënat në harduer janë thyer.
Urat e Blockchain janë bërë objektiva të njohura për hakerat me njohuri kripto, domethënë për shkak të kompleksitetit të kontratave të tyre inteligjente themelore. Dobësi të tilla kanë tërhequr kritika nga themeluesit e Ethereum Vitalik Buterin i cili më parë tha urat kanë "kufijtë themelorë të sigurisë" që e bëjnë atë pesimist në lidhje me aplikacionet e ndërthurura.
“Pjesa më e frikshme në lidhje me asetet e lidhura janë efektet domino në rastin e pakënaqur,” tha Berenzon. "Aktivet përdoren dhe integrohen në protokolle të ndryshme, dhe nëse ka një problem me një urë, ajo mund të mbështillet në një urë tjetër - kështu që, ju keni një rrezik sistemik kaskadues që është potencialisht i vështirë për t'u hequr."
Një shembull i integrimit të aseteve do të ishte nëse do të kishit eter që dëshironi të kaloni në Polygon për të shfrytëzuar tarifat e tij më të lira të gazit - ju do të dërgonit ETH-në tuaj në një adresë urë në një bllok zinxhir Ethereum. Pasi të merret depozita juaj, ETH-ja juaj do të "mbështillet", duke e bërë atë të pajtueshëm me Polygon dhe më të lehtë për ju kryerjen e transaksioneve në rrjetin e shtresës 2.
Është e pamundur të zbutet plotësisht rreziku, tha Berenzon - por minimizimi i boshllëqeve ndërsa urat rriten në përdorim është parësor.
Hugh Brooks, një drejtor produkti në firmën e sigurisë blockchain CertiK, tha se urat do të marrin një rol gjithnjë e më të madh pasi zhvilluesit, duke parashikuar një të ardhme me shumë zinxhirë, nuk janë më të kënaqur të ndërtojnë në një blockchain të vetëm.
Përkundrazi, tha Brooks, ekosistemi Web3 duhet të vendosë në mënyrë të mirë qëndrimet e sigurisë kibernetike të Web2.
“Ne duhet të kemi një mentalitet të plotë të sigurisë dhe të testohemi në çdo hap të rrugës”, tha Brooks për Blockworks. “Nëse [Nomad] do të kishte një ekip reagimi për t'iu përgjigjur hakimeve, ata mund të kishin qenë në gjendje ta mbyllnin atë ose të ekzekutonin vetë një hak për të parandaluar të tjerët që t'i merrnin ato para. Edhe pse kishte hakerë të bardhë që ndërhynë, jo gjithmonë do të jeni në gjendje të mbështeteni te komuniteti për këto lloj incidentesh.”
Merr lajmet dhe njohuritë kryesore të ditës për kripto-n që do të dërgohen në kutinë tuaj hyrëse çdo mbrëmje. Abonohu në buletinin falas të Blockworks tani.
Burimi: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/