- โปรโตคอลบริดจ์เป็นเป้าหมายยอดนิยมสำหรับแฮ็กเกอร์ เนื่องจากโซลูชั่นบล็อคเชนต่อบล็อคเชนเติบโตขึ้นตามความนิยมและการใช้งาน
- โปรโตคอลที่เน้น Web3 อาจต้องเริ่มปรับใช้มาตรการความปลอดภัยทางไซเบอร์ของ Web2 ที่ทดลองแล้วจริง ผู้เชี่ยวชาญบอกกับ Blockworks
ในการแฮ็ก crypto bridge ครั้งล่าสุดในปี 2022 Nomad สูญเสียเงินจำนวนมากในการแฮ็ก ซึ่งเป็นไปได้โดยการอัพเกรดตามปกติที่อนุญาตให้นักแสดงที่ชั่วร้ายข้ามข้อความยืนยันและขโมยมากกว่า $ 190 ล้าน.
สะพาน Crypto เปิดใช้งานการทำธุรกรรมระหว่างบล็อคเชนที่แตกต่างกันโดยไม่มีบุคคลที่สามเพื่ออำนวยความสะดวกในการแลกเปลี่ยน การแฮ็ก Nomad เป็นแฮ็กสะพานที่ใหญ่เป็นอันดับสามในปีนี้รองจาก Wormhole โดยที่ แฮกเกอร์ใช้เงินไป 325 ล้านดอลลาร์ ในเดือนกุมภาพันธ์ และโรนิน โดยที่ 625 ล้านเหรียญถูกขโมย จากบล็อคเชนในเดือนมีนาคม
การแฮ็ก Nomad เป็นข้อบกพร่องในการใช้งานที่ไม่ได้เกิดจากการทำธุรกรรมที่ผิดพลาด Dmitriy Berenzon หุ้นส่วนการวิจัยจากกองทุนโทเค็นระยะเริ่มต้น 1KX กล่าว
“การโจมตีไม่ได้มาจากการทำธุรกรรมที่ข้ามสะพาน มันเป็นการใช้ประโยชน์จากสัญญาบน Ethereum — มันเป็นปัญหามากกว่าในตัวรหัสเอง มากกว่ารูปแบบการรักษาความปลอดภัยตามทฤษฎี” Berenzon บอกกับ Blockworks “สิ่งนี้ไม่เหมือนกับการแฮ็กอื่นๆ ที่เราเคยเห็นในที่ที่ Root of Trust (RoT) ถูกบุกรุก”
ระบบเข้ารหัสลับขึ้นอยู่กับ RoT เพื่อรักษาความปลอดภัยในการดำเนินการ RoT ที่ถูกบุกรุกหมายความว่าคีย์ในการเข้ารหัสและถอดรหัสข้อมูลบนฮาร์ดแวร์เสียหาย
สะพานบล็อคเชนกลายเป็นเป้าหมายยอดนิยมสำหรับแฮ็กเกอร์ที่เชี่ยวชาญในการเข้ารหัสลับ เนื่องจากความซับซ้อนของสัญญาอัจฉริยะพื้นฐานของพวกเขา ช่องโหว่ดังกล่าวได้รับการวิพากษ์วิจารณ์จากผู้ก่อตั้ง Ethereum Vitalik Buterin ซึ่งก่อนหน้านี้ กล่าวว่า สะพานมี "ขีดจำกัดความปลอดภัยขั้นพื้นฐาน" ที่ทำให้เขามองโลกในแง่ร้ายเกี่ยวกับแอปพลิเคชันข้ามสาย
“ส่วนที่น่ากลัวที่สุดเกี่ยวกับสินทรัพย์ที่เชื่อมโยงกันคือผลกระทบของโดมิโนในกรณีที่ไม่มีความสุข” เบเรนซอนกล่าว “สินทรัพย์ถูกใช้และรวมเข้ากับโปรโตคอลที่แตกต่างกัน และหากมีปัญหากับบริดจ์หนึ่ง มันสามารถรวมเข้ากับบริดจ์อื่นได้ ดังนั้น คุณมีความเสี่ยงต่อระบบที่ลดหลั่นกันซึ่งยากต่อการคลายตัว”
ตัวอย่างของการรวมสินทรัพย์คือ หากคุณมีอีเธอร์ที่คุณต้องการเปลี่ยนเป็นรูปหลายเหลี่ยมเพื่อใช้ประโยชน์จากค่าธรรมเนียมก๊าซที่ถูกกว่า — คุณจะต้องส่ง ETH ของคุณไปยังที่อยู่บริดจ์บนบล็อกเชน Ethereum เมื่อได้รับเงินฝากของคุณแล้ว ETH ของคุณจะกลายเป็น "ห่อ" ทำให้เข้ากันได้กับรูปหลายเหลี่ยมและง่ายต่อการทำธุรกรรมบนเครือข่ายเลเยอร์ 2
เป็นไปไม่ได้ที่จะลดความเสี่ยงอย่างสมบูรณ์ Berenzon กล่าว - แต่การลดช่องโหว่ให้เหลือน้อยที่สุดเมื่อสะพานมีการใช้งานเพิ่มขึ้นเป็นสิ่งสำคัญยิ่ง
ฮิวจ์ บรูคส์ผู้อำนวยการฝ่ายผลิตภัณฑ์ของบริษัทรักษาความปลอดภัยบล็อคเชน CertiK กล่าวว่าสะพานจะเข้ามามีบทบาทมากขึ้นเรื่อยๆ เนื่องจากนักพัฒนาที่มองเห็นอนาคตของมัลติเชนนั้นไม่มีเนื้อหาที่จะสร้างบนบล็อคเชนเดียวอีกต่อไป
Brooks กล่าวว่าระบบนิเวศของ Web3 ควรปรับใช้ทัศนคติด้านความปลอดภัยทางไซเบอร์ของ Web2 อย่างอ่อนโยน
“เราจำเป็นต้องมีกรอบความคิดด้านความปลอดภัยที่สมบูรณ์และต้องทำการทดสอบในแต่ละขั้นตอน” Brooks กล่าวกับ Blockworks “ถ้า [Nomad] มีทีมตอบโต้เพื่อตอบสนองต่อการแฮ็ก พวกเขาอาจจะสามารถปิดมันหรือดำเนินการแฮ็คด้วยตนเองเพื่อป้องกันไม่ให้ผู้อื่นรับเงินนั้น แม้ว่าจะมีแฮ็กเกอร์สีขาวที่เข้าแทรกแซง แต่คุณจะไม่สามารถพึ่งพาชุมชนสำหรับเหตุการณ์ประเภทนี้ได้เสมอไป”
รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับยอดนิยมประจำวันที่ส่งไปยังกล่องจดหมายของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้
ที่มา: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/