- 브리지 프로토콜은 블록체인 대 블록체인 솔루션의 인기와 사용이 증가함에 따라 해커에게 인기 있는 대상입니다.
- Web3 지향 프로토콜은 검증된 Web2 사이버 보안 조치를 배포하기 시작해야 할 수 있다고 전문가가 Blockworks에 말했습니다.
2022년의 최신 암호 브리지 해킹에서 Nomad는 악의적인 행위자가 확인 메시지를 건너뛰고 더 많은 것을 훔칠 수 있도록 하는 일상적인 업그레이드로 가능해진 해킹으로 상당한 금액을 잃었습니다. $ 190 만.
암호화 브리지는 교환을 용이하게 하는 제XNUMX자 없이 서로 다른 블록체인 간의 거래를 가능하게 합니다. Nomad 해킹은 이제 올해 Wormhole에 이어 세 번째로 큰 브리지 핵입니다. 해커가 325억 XNUMX만 달러를 유출했습니다. XNUMX월에는 Ronin이 있습니다. 625 만 달러가 도난당했습니다 XNUMX월 블록체인에서.
초기 단계의 토큰 펀드 1KX의 리서치 파트너인 Dmitriy Berenzon은 Nomad 해킹은 잘못된 거래로 인한 것이 아닌 구현 버그라고 말했습니다.
Berenzon은 Blockworks와의 인터뷰에서 "공격은 브리지를 통과한 트랜잭션에서 비롯된 것이 아니라 Ethereum의 계약을 악용한 것입니다. 이론적 보안 모델보다 코드 자체의 문제가 더 많습니다."라고 말했습니다. "이는 실제 RoT(Root of Trust)가 손상된 곳에서 본 다른 해킹과 다릅니다."
암호화 시스템은 운영을 보호하기 위해 RoT에 의존합니다. 손상된 RoT는 하드웨어의 데이터를 암호화 및 해독하는 키가 손상되었음을 의미합니다.
블록체인 브리지는 기본 스마트 계약의 복잡성 때문에 암호화에 정통한 해커에게 인기 있는 대상이 되었습니다. 이러한 취약점은 이더리움 창시자 등으로부터 비판을 받았습니다. Vitalik Buterin 이전에 누가 말했다 브리지에는 크로스 체인 애플리케이션에 대해 비관적으로 만드는 "기본 보안 제한"이 있습니다.
Berenzon은 "연결된 자산에서 가장 무서운 부분은 불행한 경우의 도미노 효과입니다."라고 말했습니다. "자산은 서로 다른 프로토콜에 사용 및 통합되며, 한 브리지에 문제가 있는 경우 다른 브리지로 연결될 수 있습니다. 따라서 잠재적으로 풀기 어려운 계단식 시스템 위험이 있습니다."
자산 통합의 예는 저렴한 가스 요금을 활용하기 위해 Polygon으로 전환하려는 이더가 있는 경우입니다. ETH를 이더리움 블록체인의 브리지 주소로 보낼 것입니다. 보증금을 받으면 ETH가 "포장"되어 Polygon과 호환되고 레이어 2 네트워크에서 트랜잭션을 더 쉽게 수행할 수 있습니다.
Berenzon은 위험을 완전히 완화하는 것은 불가능하지만 브리지 사용량이 증가함에 따라 허점을 최소화하는 것이 가장 중요하다고 말했습니다.
휴 브룩스블록체인 보안 회사인 CertiK의 제품 이사는 다중체인 미래를 꿈꾸는 개발자들이 더 이상 단일 블록체인에 구축하는 데 만족하지 않기 때문에 브리지가 점점 더 큰 역할을 맡게 될 것이라고 말했습니다.
오히려 Brooks는 Web3 생태계가 Web2 사이버 보안 태도를 관대하게 배포해야 한다고 말했습니다.
Brooks는 Blockworks와의 인터뷰에서 “우리는 완전한 보안 사고방식을 갖고 각 단계에서 테스트해야 합니다. “[노매드]가 해킹에 대응할 대응팀이 있었다면, 다른 사람들이 그 돈을 가져가는 것을 막기 위해 자체적으로 해킹을 실행하거나 폐쇄할 수 있었을 것입니다. 개입한 화이트 해커가 있었지만 이러한 종류의 사건에 대해 항상 커뮤니티에 의존할 수 있는 것은 아닙니다.”
매일 저녁 받은 편지함으로 전달되는 오늘의 주요 암호화 뉴스와 통찰력을 받으십시오. Blockworks의 무료 뉴스레터 구독 지금.
출처: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/