Jen v roce 2022 bylo přes mosty ukradeno více než 1 miliarda $$$
Potřebujeme lepší řešení
Proto @union_build vyvíjí nejbezpečnější most, který v oblasti kryptoměn máme
abychom tomu porozuměli, musíme se podívat na to, jak dochází k většině překlenovacích hackerských útoků a co Unie dělá jinak
vlákno 🧵
Existují 4 běžné zranitelnosti mostů, které byly zneužity, pojďme si je 👇🏻 projít
1. Vícepodpisový kompromis
Některé mosty se spoléhaly na malou sadu klíčů (často 3 z 5 nebo 5 z 9 multisigů) pro ověření převodů mezi řetězci
Pokud jsou tyto klíče kompromitovány (prostřednictvím phishingu, inside jobs atd.), může útočník razit nebo odčerpávat finanční prostředky
hack Ronin Bridge za 625 milionů dolarů je dokonalým příkladem
útočník převzal kontrolu nad validátorskými klíči a autorizoval falešné výběry na své vlastní účty
Byl to jeden z největších hackerských útoků v historii 🚨 kryptoměn
2. Manipulace s Oracle / Relayer
Když jste při ověřování informací v řetězci závislí na třetích stranách mimo řetězec (věštci, relayeři), jste zranitelní
Pokud se tito aktéři stanou nepoctivými, mohou lhát o stavu řetězce, což způsobí nesprávné chování v cílovém řetězci
v roce 2022 čelila společnost LayerZero kritice ze strany bezpečnostních výzkumníků @samczsun, protože jejich smlouvy obsahovaly upgradovatelné relayery + orákula ovládané týmem
Jednalo se o masivní zranitelnost a pokud by byla kompromitována, útočníci by mohli ukrást všechny prostředky procházející protokolem
3. Chyby chytrých kontraktů
Většina mostů má složité chytré kontrakty se spoustou možných zranitelností
Jakákoli malá chyba může útočníkům umožnit obejít ověření nebo odčerpat likviditu
nejlepším příkladem je zneužití mostu Nomad v hodnotě 190 milionů dolarů
Byla to šokující jednoduchá chyba ve smlouvě
Rutinní upgrade chybně nastavil ověřovací kontrolu tak, aby vždy vracela hodnotu "true"
kdokoli mohl zkopírovat a vložit starou transakci a přesunout překlenovací prostředky na své vlastní účty
celá krypto komunita viděla, jak lidé kopírují útočný kód z Twitteru, bylo to čiré šílenství
4. Rizika zabalených tokenů
Mnoho mostů používalo zabalené datové zdroje, které jsou jen tak dobré jako most, který je podporuje
pokud dojde ke kompromitaci mostu, zabalené tokeny jsou bezcenné, není možné uplatnit žádné skutečné ETH
při hacku v hodnotě 321 milionů dolarů útočník zneužil chybu v chytrém kontraktu Wormhole, která mu umožnila razit 120 000 WETH na Solaně, aniž by museli ukládat jakékoli ETH na Ethereum
oklamali systém, aby si myslel, že ETH bylo uloženo
Wormhole přišel o 321 milionů dolarů v reálných prostředcích a musel platit uživatelům z vlastní kapsy
aniž bych zacházel do technických detailů (na to jsem příliš zdrženlivý), tohle @union_build dělá jinak:
- žádné multisig nebo orákula
- ZK-Proofs pro validaci
- nativní aktiva, nikoli zabalené tokeny
je unijní most absolutně nehacknutelný? Ne, nic není
Ale jejich technologie odstraňuje většinu centralizovaných bodů selhání, nahrazuje důvěru kryptografickým důkazem, eliminuje orákula/multisigy a vyhýbá se obalovému riziku
Je to tak blízko, jak se dnes 🗿 můžeme dostat k úplnému zabezpečení
3,13 tis.
135
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.