- ブロックチェーンからブロックチェーンへのソリューションの人気と使用が高まるにつれて、ブリッジ プロトコルはハッカーの人気の標的となっています。
- Web3 指向のプロトコルは、実証済みの Web2 サイバーセキュリティ対策の展開を開始する必要があるかもしれない、と専門家は Blockworks に語った
2022 年の暗号ブリッジの最新のハッキングで、Nomad は定期的なアップグレードによって可能になったハッキングで多額の損失を被りました。 190万ドル.
クリプト ブリッジは、交換を容易にするサードパーティなしで、異なるブロックチェーン間のトランザクションを可能にします。 Nomad のハッキングは、今年ワームホールに次ぐ XNUMX 番目に大きなブリッジ ハッキングになりました。 ハッカーは325億XNUMX万ドルを排出しました XNUMX 月に、そして Ronin では、 625万ドルが盗まれた XNUMX月のブロックチェーンから。
初期段階のトークンファンド1KXの研究パートナーであるDmitriy Berenzon氏によると、Nomadのハッキングは実装上のバグであり、トランザクションの失敗に起因するものではありません。
「攻撃はブリッジを通過したトランザクションからではなく、イーサリアムのコントラクトを悪用したものであり、理論上のセキュリティ モデルではなく、コード自体に問題がある」とベレンゾン氏は Blockworks に語った。 「これは、実際のルート オブ トラスト (RoT) が侵害された他のハッキングとは異なります。」
暗号化システムは、運用を保護するために RoT に依存しています。 侵害された RoT は、ハードウェア上のデータを暗号化および復号化するためのキーが壊れていることを意味します。
ブロックチェーン ブリッジは、基盤となるスマート コントラクトが複雑であるため、仮想通貨に精通したハッカーにとって人気のあるターゲットになっています。 このような脆弱性は、イーサリアムの創設者などから批判を受けています Vitalik Buterin 以前誰 と ブリッジには「基本的なセキュリティ制限」があり、クロスチェーン アプリケーションについて彼は悲観的になっています。
「ブリッジ資産の最も恐ろしい部分は、不幸な場合のドミノ効果です」とベレンゾンは言いました。 「資産はさまざまなプロトコルに使用され、統合されます。XNUMX つのブリッジに問題が発生すると、別のブリッジにラップされる可能性があります。そのため、解消するのが困難な連鎖的なシステミック リスクが発生する可能性があります。」
資産統合の例としては、Ethereum を持っていて、Polygon に切り替えてより安いガス料金を活用したい場合があります。ETH を Ethereum ブロックチェーンのブリッジ アドレスに送信します。 デポジットを受け取ると、ETH は「ラップ」され、Polygon と互換性があり、レイヤー 2 ネットワークでのトランザクションを実行しやすくなります。
リスクを完全に軽減することは不可能だと Berenzon 氏は述べています。
ヒュー・ブルックスブロックチェーン セキュリティ企業 CertiK のプロダクト ディレクターである 氏は、マルチチェーンの未来を想定している開発者は、もはや単一のブロックチェーン上に構築することに満足していないため、ブリッジはますます大きな役割を担うようになると述べています。
むしろ、ブルックス氏は、Web3 エコシステムは Web2 サイバーセキュリティの姿勢を良心的に展開するべきだと述べています。
Brooks 氏は Blockworks に次のように語っています。 「[Nomad] がハッキングに対応するための対応チームを持っていた場合、彼らはそれをシャットダウンするか、自分でハッキングを実行して、他の人がそのお金を盗むのを防ぐことができたかもしれません. 介入した白人のハッカーがいましたが、この種の事件についてコミュニティに常に頼ることができるとは限りません。」
毎晩あなたの受信箱に配信されるその日のトップ暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
ソース: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/