- Блокчэйн-блокчейн шийдлүүдийн нэр хүнд, хэрэглээ өсөхийн хэрээр гүүр протоколууд нь хакеруудын түгээмэл бай болдог.
- Web3-д суурилсан протоколууд нь Web2 кибер аюулгүй байдлын туршсан, үнэн зөв арга хэмжээг хэрэгжүүлж эхлэх шаардлагатай байж магадгүй гэж мэргэжилтэн Blockworks-д хэлэв.
2022 оны хамгийн сүүлийн крипто гүүрийг хакердсанаар Номад ердийн шинэчлэлт хийснээр хакердуулахдаа их хэмжээний мөнгөө алдсан бөгөөд энэ нь бусармаг жүжигчдэд баталгаажуулах мессежийг алгасаж, түүнээс илүүг хулгайлах боломжийг олгосон юм. $ 190 сая.
Крипто гүүр нь солилцоог хөнгөвчлөхийн тулд гуравдагч этгээдгүйгээр өөр өөр блокчейн хооронд гүйлгээ хийх боломжийг олгодог. Nomad хакер нь энэ жил Wormhole-ийн дараа орох гурав дахь том гүүр болж байна Хакерууд 325 сая доллар зарцуулжээ хоёрдугаар сард, болон Ронин, хаана 625 сая доллар хулгайлжээ Гуравдугаар сард блокчэйнээсээ .
Nomad хакер нь гүйлгээ буруу явагдсанаас шалтгаалаагүй хэрэгжилтийн алдаа байсан гэж 1KX-ийн эхний шатны жетон сангийн судалгааны түнш Дмитрий Берензон хэлэв.
"Энэ халдлага нь гүүрэн дээгүүр хийсэн гүйлгээний улмаас хийгээгүй, энэ нь Ethereum дээр хийсэн гэрээг мөлжсөн хэрэг. Энэ бол аюулгүй байдлын онолын загвараас илүүтэй кодтой холбоотой асуудал юм" гэж Берензон Blockworks-т ярьжээ. "Энэ бол итгэлцлийн үндэс (RoT) алдагдаж байгааг бид харсан бусад хакердлуудаас ялгаатай юм."
Криптографийн систем нь аюулгүй ажиллагааг хангахын тулд RoT-ээс хамаардаг. Эвдэрсэн RoT нь техник хангамж дээрх өгөгдлийг шифрлэх, тайлах түлхүүрүүд эвдэрсэн гэсэн үг юм.
Блокчейн гүүр нь криптоваци хийх чадвартай хакеруудын түгээмэл бай болсон, тухайлбал тэдний үндсэн ухаалаг гэрээний нарийн төвөгтэй байдлаас болж. Ийм эмзэг байдал нь Ethereum-ийн үүсгэн байгуулагчдын шүүмжлэлд өртсөн Виталик Бутанин өмнө нь хэн гэж хэлсэн Гүүрүүд нь "аюулгүй байдлын үндсэн хязгаарлалттай" бөгөөд энэ нь түүнийг хөндлөн гинжин хэрэглээний талаар гутранги болгодог.
"Гүүртэй хөрөнгийн хамгийн аймшигтай хэсэг нь аз жаргалгүй тохиолдолд доминогийн нөлөө юм" гэж Берензон хэлэв. "Хөрөнгийг ашиглаж, өөр өөр протоколд нэгтгэдэг бөгөөд хэрэв нэг гүүртэй холбоотой асуудал гарвал тэр нь өөр гүүр рүү ороож болзошгүй тул та тайлахад хэцүү үе шаттай системийн эрсдэлтэй болно."
Хөрөнгийн интеграцийн жишээ нь хэрэв танд хямд хийн төлбөрийг ашиглахын тулд Полигон руу шилжихийг хүсч буй эфир байгаа бол та ETH-ээ Ethereum blockchain дээрх гүүрний хаяг руу илгээх болно. Таны хадгаламжийг хүлээн авмагц таны ETH "боодолтой" болж, Polygon-д нийцэж, 2-р давхаргын сүлжээнд гүйлгээ хийхэд хялбар болгоно.
Эрсдэлийг бүрэн бууруулах боломжгүй гэж Берензон хэлэв, гэхдээ гүүрний ашиглалт нэмэгдэхийн хэрээр цоорхойг багасгах нь хамгийн чухал юм.
Хью БруксБлокчейн аюулгүй байдлын CertiK фирмийн бүтээгдэхүүний захирал хэлэхдээ, олон гинжин ирээдүйг төсөөлж буй хөгжүүлэгчид гүүрнүүд улам бүр том үүрэг гүйцэтгэх болно, нэг блокчэйн дээр барихаа больсон.
Харин Брукс хэлэхдээ, Web3 экосистем нь Web2 кибер аюулгүй байдлын хандлагыг сайн ашиглах ёстой.
Брукс Blockworks-т хэлэхдээ "Бид аюулгүй байдлын бүрэн сэтгэлгээтэй байх ёстой бөгөөд алхам бүртээ туршиж үзэх хэрэгтэй." “Хэрэв [Номад] хакердсанд хариу өгөх хариу арга хэмжээ авах багтай байсан бол тэд бусад хүмүүсийг мөнгө авахаас урьдчилан сэргийлэхийн тулд үүнийг хааж эсвэл өөрсдөө хакердах боломжтой байсан. Хэдийгээр хөндлөнгөөс оролцсон цагаан арьст хакерууд байсан ч та ийм төрлийн хэрэг явдалд олон нийтэд найдах боломжгүй."
Орой бүр ирсэн имэйл хайрцагтаа тухайн өдрийн шилдэг крипто мэдээ, ойлголтыг аваарай. Blockworks-ийн үнэгүй мэдээллийн товхимолд бүртгүүлээрэй одоо.
Эх сурвалж: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/